Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PUA/Linkury.JH wurde von Avira gefunden, was kann ich tun? (https://www.trojaner-board.de/166108-pua-linkury-jh-wurde-avira-gefunden-tun.html)

fisherman 14.04.2015 18:39
PUA/Linkury.JH wurde von Avira gefunden, was kann ich tun?
 
Hallo,

bei einem Avira Scan gabe es einige Funde, z.B. PUA/Linkury.JH. Was sollte ich nun machen?

Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 12. April 2015  18:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : WORKSTATION

Versionsinformationen:
BUILD.DAT      : 15.0.9.504    94784 Bytes  24.03.2015 14:59:00
AVSCAN.EXE    : 15.0.9.504  1027528 Bytes  12.04.2015 16:18:32
AVSCANRC.DLL  : 15.0.9.460    64760 Bytes  12.04.2015 16:18:34
LUKE.DLL      : 15.0.9.460    60664 Bytes  12.04.2015 16:27:14
AVSCPLR.DLL    : 15.0.9.460    95536 Bytes  12.04.2015 16:18:35
REPAIR.DLL    : 15.0.9.504    374064 Bytes  12.04.2015 16:18:17
REPAIR.RDF    : 1.0.6.98      831936 Bytes  12.04.2015 16:33:42
AVREG.DLL      : 15.0.9.460    273712 Bytes  12.04.2015 16:18:09
AVLODE.DLL    : 15.0.9.504    596272 Bytes  12.04.2015 16:17:31
AVLODE.RDF    : 14.0.4.64      79226 Bytes  12.04.2015 16:16:11
XBV00018.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:58
XBV00019.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:58
XBV00020.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:58
XBV00021.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:58
XBV00022.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00023.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00024.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00025.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00026.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00027.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00028.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00029.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00030.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00031.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:08:59
XBV00032.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:00
XBV00033.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:00
XBV00034.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:00
XBV00035.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:00
XBV00036.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:00
XBV00037.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:00
XBV00038.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:01
XBV00039.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:01
XBV00040.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:01
XBV00041.VDF  : 8.11.165.190    2048 Bytes  07.08.2014 09:09:01
XBV00182.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:58
XBV00183.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:58
XBV00184.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:58
XBV00185.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:58
XBV00186.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00187.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00188.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00189.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00190.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00191.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00192.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00193.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00194.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00195.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00196.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00197.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00198.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00199.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00200.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00201.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00202.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00203.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00204.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00205.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00206.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00207.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00208.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00209.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00210.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00211.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00212.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00213.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00214.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00215.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00216.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00217.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00218.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00219.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00220.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:13:59
XBV00221.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00222.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00223.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00224.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00225.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00226.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00227.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00228.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00229.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00230.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00231.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00232.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00233.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00234.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00235.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00236.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00237.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00238.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00239.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00240.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00241.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00242.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00243.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00244.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00245.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00246.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00247.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00248.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00249.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00250.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00251.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00252.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00253.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00254.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00255.VDF  : 8.11.219.166    2048 Bytes  25.03.2015 13:14:00
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 13:36:54
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 09:40:57
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 09:31:15
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 08:37:58
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 10:58:00
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 14:58:54
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 17:01:15
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 13:06:40
XBV00008.VDF  : 8.11.165.192  4251136 Bytes  07.08.2014 09:08:56
XBV00009.VDF  : 8.11.172.30  2094080 Bytes  15.09.2014 16:37:59
XBV00010.VDF  : 8.11.178.32  1581056 Bytes  14.10.2014 20:50:03
XBV00011.VDF  : 8.11.184.50  2178560 Bytes  11.11.2014 21:18:55
XBV00012.VDF  : 8.11.190.32  1876992 Bytes  03.12.2014 10:21:13
XBV00013.VDF  : 8.11.201.28  2973696 Bytes  14.01.2015 11:30:46
XBV00014.VDF  : 8.11.206.252  2695680 Bytes  04.02.2015 13:31:21
XBV00015.VDF  : 8.11.213.84  3175936 Bytes  03.03.2015 09:00:35
XBV00016.VDF  : 8.11.213.176  212480 Bytes  05.03.2015 16:13:23
XBV00017.VDF  : 8.11.219.166  2033664 Bytes  25.03.2015 13:13:54
XBV00042.VDF  : 8.11.219.194    36864 Bytes  25.03.2015 09:57:19
XBV00043.VDF  : 8.11.219.218    7168 Bytes  25.03.2015 09:57:22
XBV00044.VDF  : 8.11.219.242    6144 Bytes  25.03.2015 09:57:23
XBV00045.VDF  : 8.11.219.244    7680 Bytes  25.03.2015 09:57:24
XBV00046.VDF  : 8.11.219.246    5632 Bytes  26.03.2015 09:57:24
XBV00047.VDF  : 8.11.219.250    38400 Bytes  26.03.2015 09:57:26
XBV00048.VDF  : 8.11.219.252    14336 Bytes  26.03.2015 09:57:27
XBV00049.VDF  : 8.11.219.254    18432 Bytes  26.03.2015 09:57:29
XBV00050.VDF  : 8.11.220.0      7680 Bytes  26.03.2015 09:57:29
XBV00051.VDF  : 8.11.220.2    10240 Bytes  26.03.2015 09:57:30
XBV00052.VDF  : 8.11.220.6      2048 Bytes  26.03.2015 09:57:31
XBV00053.VDF  : 8.11.220.8      2560 Bytes  26.03.2015 09:57:32
XBV00054.VDF  : 8.11.220.10    17408 Bytes  26.03.2015 09:57:33
XBV00055.VDF  : 8.11.220.12    2048 Bytes  26.03.2015 09:57:33
XBV00056.VDF  : 8.11.220.16    23040 Bytes  26.03.2015 09:57:35
XBV00057.VDF  : 8.11.220.18    8704 Bytes  26.03.2015 09:57:35
XBV00058.VDF  : 8.11.220.22    30720 Bytes  27.03.2015 09:57:37
XBV00059.VDF  : 8.11.220.24    6144 Bytes  27.03.2015 09:57:38
XBV00060.VDF  : 8.11.220.26    2048 Bytes  27.03.2015 09:57:39
XBV00061.VDF  : 8.11.220.48    9728 Bytes  27.03.2015 09:57:39
XBV00062.VDF  : 8.11.220.68    14848 Bytes  27.03.2015 09:57:40
XBV00063.VDF  : 8.11.220.88    23552 Bytes  27.03.2015 09:57:42
XBV00064.VDF  : 8.11.220.108    9216 Bytes  27.03.2015 09:57:43
XBV00065.VDF  : 8.11.220.110    15360 Bytes  27.03.2015 09:57:44
XBV00066.VDF  : 8.11.220.116    27648 Bytes  27.03.2015 09:57:46
XBV00067.VDF  : 8.11.220.118    10752 Bytes  27.03.2015 09:57:47
XBV00068.VDF  : 8.11.220.120    6144 Bytes  27.03.2015 09:57:48
XBV00069.VDF  : 8.11.220.122    62976 Bytes  28.03.2015 09:57:51
XBV00070.VDF  : 8.11.220.124    2048 Bytes  28.03.2015 09:57:51
XBV00071.VDF  : 8.11.220.126    9728 Bytes  28.03.2015 09:57:52
XBV00072.VDF  : 8.11.220.128    20992 Bytes  28.03.2015 09:57:54
XBV00073.VDF  : 8.11.220.148    54784 Bytes  29.03.2015 09:57:57
XBV00074.VDF  : 8.11.220.176    7680 Bytes  29.03.2015 09:57:57
XBV00075.VDF  : 8.11.220.196    32768 Bytes  30.03.2015 09:57:59
XBV00076.VDF  : 8.11.220.216    2048 Bytes  30.03.2015 09:58:00
XBV00077.VDF  : 8.11.220.236    9728 Bytes  30.03.2015 09:58:01
XBV00078.VDF  : 8.11.220.238    15360 Bytes  30.03.2015 09:58:02
XBV00079.VDF  : 8.11.220.240    9216 Bytes  30.03.2015 09:58:03
XBV00080.VDF  : 8.11.220.242    4608 Bytes  30.03.2015 09:58:04
XBV00081.VDF  : 8.11.220.248    58368 Bytes  30.03.2015 09:58:07
XBV00082.VDF  : 8.11.220.250    2048 Bytes  30.03.2015 09:58:07
XBV00083.VDF  : 8.11.220.252    2048 Bytes  30.03.2015 09:58:08
XBV00084.VDF  : 8.11.220.254    39424 Bytes  31.03.2015 09:58:10
XBV00085.VDF  : 8.11.221.0      2048 Bytes  31.03.2015 09:58:11
XBV00086.VDF  : 8.11.221.6    40960 Bytes  31.03.2015 09:58:13
XBV00087.VDF  : 8.11.221.8      2048 Bytes  31.03.2015 09:58:13
XBV00088.VDF  : 8.11.221.10    16896 Bytes  31.03.2015 09:58:15
XBV00089.VDF  : 8.11.221.30    10240 Bytes  31.03.2015 09:58:16
XBV00090.VDF  : 8.11.221.48    29184 Bytes  31.03.2015 09:58:17
XBV00091.VDF  : 8.11.221.50    2048 Bytes  31.03.2015 09:58:18
XBV00092.VDF  : 8.11.221.70    27648 Bytes  31.03.2015 09:58:20
XBV00093.VDF  : 8.11.221.88    3584 Bytes  31.03.2015 09:58:20
XBV00094.VDF  : 8.11.221.90    32256 Bytes  31.03.2015 09:58:22
XBV00095.VDF  : 8.11.221.94    34816 Bytes  01.04.2015 09:58:24
XBV00096.VDF  : 8.11.221.96    8704 Bytes  01.04.2015 09:58:25
XBV00097.VDF  : 8.11.221.100    8704 Bytes  01.04.2015 09:58:26
XBV00098.VDF  : 8.11.221.102    7680 Bytes  01.04.2015 09:58:26
XBV00099.VDF  : 8.11.221.106    39936 Bytes  01.04.2015 09:58:29
XBV00100.VDF  : 8.11.221.124    8704 Bytes  01.04.2015 09:58:30
XBV00101.VDF  : 8.11.221.142    12288 Bytes  01.04.2015 09:58:30
XBV00102.VDF  : 8.11.221.160    7168 Bytes  01.04.2015 09:58:31
XBV00103.VDF  : 8.11.221.178    7168 Bytes  01.04.2015 09:58:32
XBV00104.VDF  : 8.11.221.196    8192 Bytes  01.04.2015 09:58:33
XBV00105.VDF  : 8.11.221.200    33280 Bytes  02.04.2015 09:58:35
XBV00106.VDF  : 8.11.221.202    2048 Bytes  02.04.2015 09:58:36
XBV00107.VDF  : 8.11.221.204    28160 Bytes  02.04.2015 09:58:37
XBV00108.VDF  : 8.11.221.206    2048 Bytes  02.04.2015 09:58:38
XBV00109.VDF  : 8.11.221.208    33792 Bytes  02.04.2015 09:58:39
XBV00110.VDF  : 8.11.221.210    24576 Bytes  02.04.2015 09:58:41
XBV00111.VDF  : 8.11.221.214    18944 Bytes  02.04.2015 09:58:42
XBV00112.VDF  : 8.11.221.216    11264 Bytes  02.04.2015 09:58:43
XBV00113.VDF  : 8.11.221.220    29696 Bytes  03.04.2015 09:58:45
XBV00114.VDF  : 8.11.221.222    2048 Bytes  03.04.2015 09:58:46
XBV00115.VDF  : 8.11.221.224    31232 Bytes  03.04.2015 09:58:47
XBV00116.VDF  : 8.11.221.242    3584 Bytes  03.04.2015 09:58:48
XBV00117.VDF  : 8.11.222.2    11776 Bytes  03.04.2015 09:58:49
XBV00118.VDF  : 8.11.222.18    7168 Bytes  03.04.2015 09:58:50
XBV00119.VDF  : 8.11.222.34    6656 Bytes  03.04.2015 09:58:51
XBV00120.VDF  : 8.11.222.38    15360 Bytes  03.04.2015 09:58:52
XBV00121.VDF  : 8.11.222.40    5632 Bytes  03.04.2015 09:58:53
XBV00122.VDF  : 8.11.222.42    6144 Bytes  03.04.2015 09:58:54
XBV00123.VDF  : 8.11.222.44    46592 Bytes  04.04.2015 09:58:56
XBV00124.VDF  : 8.11.222.46    2048 Bytes  04.04.2015 09:58:57
XBV00125.VDF  : 8.11.222.48    2048 Bytes  04.04.2015 09:58:57
XBV00126.VDF  : 8.11.222.50    36864 Bytes  04.04.2015 09:58:59
XBV00127.VDF  : 8.11.222.52    2048 Bytes  04.04.2015 09:59:00
XBV00128.VDF  : 8.11.222.68    68096 Bytes  05.04.2015 09:59:03
XBV00129.VDF  : 8.11.222.84    2048 Bytes  05.04.2015 09:59:04
XBV00130.VDF  : 8.11.222.116    18432 Bytes  05.04.2015 09:59:05
XBV00131.VDF  : 8.11.222.132    62464 Bytes  06.04.2015 09:59:08
XBV00132.VDF  : 8.11.222.134    10752 Bytes  06.04.2015 09:59:09
XBV00133.VDF  : 8.11.222.138    2048 Bytes  06.04.2015 09:59:09
XBV00134.VDF  : 8.11.222.154    13312 Bytes  06.04.2015 09:59:10
XBV00135.VDF  : 8.11.222.156    8704 Bytes  06.04.2015 09:59:11
XBV00136.VDF  : 8.11.222.158    9216 Bytes  06.04.2015 09:59:12
XBV00137.VDF  : 8.11.222.160    2048 Bytes  06.04.2015 09:59:13
XBV00138.VDF  : 8.11.222.164    18432 Bytes  06.04.2015 09:59:14
XBV00139.VDF  : 8.11.222.166    10752 Bytes  06.04.2015 09:59:15
XBV00140.VDF  : 8.11.222.182    7168 Bytes  06.04.2015 09:59:15
XBV00141.VDF  : 8.11.222.196    8704 Bytes  07.04.2015 09:59:16
XBV00142.VDF  : 8.11.222.212    29696 Bytes  07.04.2015 09:59:18
XBV00143.VDF  : 8.11.222.226    6656 Bytes  07.04.2015 09:59:20
XBV00144.VDF  : 8.11.222.228    10752 Bytes  07.04.2015 09:59:21
XBV00145.VDF  : 8.11.222.230    4096 Bytes  07.04.2015 09:59:21
XBV00146.VDF  : 8.11.222.232    5120 Bytes  07.04.2015 16:29:25
XBV00147.VDF  : 8.11.222.234    5632 Bytes  07.04.2015 16:29:26
XBV00148.VDF  : 8.11.222.240    34816 Bytes  07.04.2015 16:29:26
XBV00149.VDF  : 8.11.222.242    2048 Bytes  07.04.2015 16:29:27
XBV00150.VDF  : 8.11.222.244    3584 Bytes  07.04.2015 16:29:27
XBV00151.VDF  : 8.11.222.246    24576 Bytes  07.04.2015 16:29:28
XBV00152.VDF  : 8.11.222.250    37888 Bytes  08.04.2015 16:29:29
XBV00153.VDF  : 8.11.223.8    12800 Bytes  08.04.2015 16:29:30
XBV00154.VDF  : 8.11.223.22    2048 Bytes  08.04.2015 16:29:30
XBV00155.VDF  : 8.11.223.36    10752 Bytes  08.04.2015 16:29:31
XBV00156.VDF  : 8.11.223.52    35328 Bytes  08.04.2015 16:29:32
XBV00157.VDF  : 8.11.223.66    7168 Bytes  08.04.2015 16:29:32
XBV00158.VDF  : 8.11.223.68    2048 Bytes  08.04.2015 16:29:33
XBV00159.VDF  : 8.11.223.72    15360 Bytes  08.04.2015 16:29:33
XBV00160.VDF  : 8.11.223.74    7168 Bytes  09.04.2015 16:29:34
XBV00161.VDF  : 8.11.223.78    38400 Bytes  09.04.2015 16:29:35
XBV00162.VDF  : 8.11.223.80    2048 Bytes  09.04.2015 16:29:35
XBV00163.VDF  : 8.11.223.82    35328 Bytes  09.04.2015 16:29:36
XBV00164.VDF  : 8.11.223.90    80896 Bytes  09.04.2015 16:29:38
XBV00165.VDF  : 8.11.223.92    2048 Bytes  09.04.2015 16:29:38
XBV00166.VDF  : 8.11.223.94    30208 Bytes  09.04.2015 16:29:39
XBV00167.VDF  : 8.11.223.108    30208 Bytes  10.04.2015 16:29:40
XBV00168.VDF  : 8.11.223.120    35840 Bytes  10.04.2015 16:29:41
XBV00169.VDF  : 8.11.223.124    3072 Bytes  10.04.2015 16:29:42
XBV00170.VDF  : 8.11.223.136    20480 Bytes  10.04.2015 16:29:43
XBV00171.VDF  : 8.11.223.148    14848 Bytes  10.04.2015 16:29:43
XBV00172.VDF  : 8.11.223.150    2048 Bytes  10.04.2015 16:29:44
XBV00173.VDF  : 8.11.223.154    23552 Bytes  10.04.2015 16:29:44
XBV00174.VDF  : 8.11.223.156    8192 Bytes  10.04.2015 16:29:45
XBV00175.VDF  : 8.11.223.158    7680 Bytes  11.04.2015 16:29:45
XBV00176.VDF  : 8.11.223.162    49152 Bytes  11.04.2015 16:29:47
XBV00177.VDF  : 8.11.223.164    2048 Bytes  11.04.2015 16:29:47
XBV00178.VDF  : 8.11.223.176    18944 Bytes  11.04.2015 16:29:48
XBV00179.VDF  : 8.11.223.192    68096 Bytes  12.04.2015 16:29:49
XBV00180.VDF  : 8.11.223.194    2048 Bytes  12.04.2015 16:29:50
XBV00181.VDF  : 8.11.223.196    2048 Bytes  12.04.2015 16:29:50
LOCAL000.VDF  : 8.11.223.196 127095808 Bytes  12.04.2015 16:34:27
Engineversion  : 8.3.30.16
AEVDF.DLL      : 8.3.1.6      133992 Bytes  20.08.2014 18:09:39
AESCRIPT.DLL  : 8.2.2.58      560248 Bytes  25.03.2015 13:12:53
AESCN.DLL      : 8.3.2.2      139456 Bytes  21.07.2014 14:12:07
AESBX.DLL      : 8.2.20.34    1615784 Bytes  05.03.2015 10:47:23
AERDL.DLL      : 8.2.1.20      731040 Bytes  12.02.2015 21:36:34
AEPACK.DLL    : 8.4.0.62      793456 Bytes  04.03.2015 09:00:27
AEOFFICE.DLL  : 8.3.1.16      359280 Bytes  07.04.2015 09:57:13
AEMOBILE.DLL  : 8.1.7.0      281456 Bytes  12.03.2015 11:08:49
AEHEUR.DLL    : 8.1.4.1634  8259496 Bytes  12.04.2015 16:16:00
AEHELP.DLL    : 8.3.2.0      281456 Bytes  25.03.2015 13:12:43
AEGEN.DLL      : 8.1.7.40      456608 Bytes  19.12.2014 15:50:15
AEEXP.DLL      : 8.4.2.82      260968 Bytes  12.04.2015 16:16:08
AEEMU.DLL      : 8.1.3.4      399264 Bytes  09.08.2014 09:08:41
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  12.03.2015 11:08:49
AECORE.DLL    : 8.3.4.0      243624 Bytes  16.12.2014 20:56:03
AEBB.DLL      : 8.1.2.0        60448 Bytes  09.08.2014 09:08:40
AVWINLL.DLL    : 15.0.9.460    26872 Bytes  12.04.2015 16:12:52
AVPREF.DLL    : 15.0.9.460    52984 Bytes  12.04.2015 16:18:04
AVREP.DLL      : 15.0.9.460    220464 Bytes  12.04.2015 16:18:12
AVARKT.DLL    : 15.0.9.460    228088 Bytes  12.04.2015 16:16:39
AVEVTLOG.DLL  : 15.0.9.460    193328 Bytes  12.04.2015 16:17:17
SQLITE3.DLL    : 15.0.9.460    455472 Bytes  12.04.2015 16:28:26
AVSMTP.DLL    : 15.0.9.460    79096 Bytes  12.04.2015 16:18:40
NETNT.DLL      : 15.0.9.460    15152 Bytes  12.04.2015 16:27:17
CommonImageRc.dll: 15.0.9.460  4355376 Bytes  12.04.2015 16:12:52
CommonTextRc.DLL: 15.0.9.476    70960 Bytes  12.04.2015 16:12:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 12. April 2015  18:40

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mobile Partner.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4331' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Programme\Dropbox\DropboxProxy.exe
          [2] Archivtyp: RSRC
        --> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
            [3] Archivtyp: RSRC
          --> C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
              [4] Archivtyp: RSRC
            --> C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\0Extension.crx
                  [6] Archivtyp: ZIP
                --> manifest.json
                    [FUND]      Enthält Muster der Software PUA/Linkury.JH
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\0Extension.crx
  [FUND]      Enthält Muster der Software PUA/Linkury.JH
              --> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\1Extension.crx
                  [6] Archivtyp: ZIP
                --> manifest.json
                    [FUND]      Enthält Muster der Software PUA/Linkury.JH
                    [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\1Extension.crx
  [FUND]      Enthält Muster der Software PUA/Linkury.JH
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071033.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071034.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071035.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071036.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071037.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071038.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071039.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071040.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071041.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071042.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071043.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071044.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071045.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071046.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071047.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071048.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071049.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071050.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071051.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071052.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071053.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071054.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071055.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071056.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071057.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071058.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071059.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071060.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071061.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071062.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071063.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071064.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071065.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071066.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071067.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071068.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071069.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071069.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51571676.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071068.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c039d7.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071067.exe
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b9f6308.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071066.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7da82ccd.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071065.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '382c01ea.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071064.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47373383.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071063.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b8f1fb1.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071062.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77975fea.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071061.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5acd70bc.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071060.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43a54b13.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071059.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ff9672a.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071058.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e405ea4.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071057.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505a6e6b.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071056.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '157316d1.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071055.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c781271.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071054.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44390b00.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071053.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68cd72c4.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071052.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56331226.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071051.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '353d395d.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071050.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13f57958.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071049.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '216102f4.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071048.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b2429f2.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071047.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14774dbf.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071046.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a5b4186.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071045.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f234545.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071044.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32b53456.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071043.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ee82057.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071042.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f3b6d80.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071041.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '736d79be.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071040.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3af75c41.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071039.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61625487.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071038.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07d05866.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071037.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505e2af6.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071036.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '722e7d8a.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071035.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a3e0704.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071034.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a480388.qua' verschoben!
C:\System Volume Information\_restore{B3E631C4-4448-43F7-8AC9-2EE0D493157E}\RP985\A0071033.dll
  [FUND]      Enthält Muster der Software PUA/Linkury.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f6c4544.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\1Extension.crx
  [FUND]      Enthält Muster der Software PUA/Linkury.JH
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0eb464e4.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\0Extension.crx
  [FUND]      Enthält Muster der Software PUA/Linkury.JH
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b182656.qua' verschoben!


Ende des Suchlaufs: Sonntag, 12. April 2015  20:04
Benötigte Zeit:  1:17:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11687 Verzeichnisse wurden überprüft
 357790 Dateien wurden geprüft
    41 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    39 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 357749 Dateien ohne Befall
  3499 Archive wurden durchsucht
      2 Warnungen
    39 Hinweise
 411000 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber 14.04.2015 18:53
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


fisherman 14.04.2015 19:00
Hier die FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-04-2015
Ran by Besitzer (administrator) on WORKSTATION on 14-04-2015 19:55:59
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Loaded Profiles: Besitzer (Available profiles: Besitzer)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\loggingserver.exe
() C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2350352 2012-04-09] (Synaptics Incorporated)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1942424 2014-10-09] (APN)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17148552 2012-02-29] (Skype Technologies S.A.)
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {7897241a-85b0-11e3-a80e-0013024662ff} - E:\AutoRun.exe
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {8c90c104-2dba-11e2-a526-0013024662ff} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {8c90c106-2dba-11e2-a526-0013024662ff} - E:\LaunchU3.exe
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {98d406cc-84e5-11e3-a80d-0013024662ff} - E:\AutoRun.exe
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {f67f0a1e-7ba1-11e3-a7fb-0013024662ff} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\RocketDock.lnk
ShortcutTarget: RocketDock.lnk -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:1085;https=127.0.0.1:1085;
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={DD8DA86F-DEC2-4619-9AC6-17923AEFB6AD}&mid=12752ad8e51547d096e3d15a44a28b0c-d229408d8067c00a4c9c87b5af1231a51314ed6e&lang=en&ds=ft011&pr=sa&d=2012-06-10 17:14:10&v=12.2.5.32&sap=hp
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-1220945662-436374069-1801674531-1002 - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://isearch.avg.com/tab?cid={DD8DA86F-DEC2-4619-9AC6-17923AEFB6AD}&mid=12752ad8e51547d096e3d15a44a28b0c-d229408d8067c00a4c9c87b5af1231a51314ed6e&lang=en&ds=ft011&coid=&cmpid=&pr=sa&d=2012-06-10 17:14:10&v=17.3.0.49&pid=avg&sg=0&sap=nt" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-1220945662-436374069-1801674531-1002 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1220945662-436374069-1801674531-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=f425dffa000000000000001a6b68c2cf
SearchScopes: HKU\S-1-5-21-1220945662-436374069-1801674531-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={DD8DA86F-DEC2-4619-9AC6-17923AEFB6AD}&mid=12752ad8e51547d096e3d15a44a28b0c-d229408d8067c00a4c9c87b5af1231a51314ed6e&lang=en&ds=ft011&pr=sa&d=2012-06-10 17:14:10&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2014-09-20] (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-05-05] (Sun Microsystems, Inc.)
BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Programme\AVG Secure Search\18.1.9.799\AVG Secure Search_toolbar.dll [2014-08-25] (AVG Secure Search)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-05-05] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-05-05] (Sun Microsystems, Inc.)
Toolbar: HKLM - Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll [2009-11-07] (Microsoft Corporation)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\18.1.9.799\AVG Secure Search_toolbar.dll [2014-08-25] (AVG Secure Search)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2014-09-20] (APN LLC.)
Toolbar: HKU\.DEFAULT -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\.DEFAULT -> Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2014-09-20] (APN LLC.)
Toolbar: HKU\S-1-5-21-1220945662-436374069-1801674531-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\S-1-5-21-1220945662-436374069-1801674531-1002 -> Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2014-09-20] (APN LLC.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\18.1.9\ViProtocol.dll [2014-08-12] (AVG Secure Search)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.98

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: www.zeit.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2009-10-29] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2012-10-31] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\18.1.9\\npsitesafety.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_32 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-05-05] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-05-05] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll [2009-08-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js [2012-05-31]
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\searchplugins\ask-search.xml [2013-08-10]
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\searchplugins\Linkury Smartbar Search.xml [2012-05-31]
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\searchplugins\Web Search.xml [2012-05-31]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2014-08-28]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\Extensions\abs@avira.com [2015-04-01]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-07-26]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-05-05]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\18.1.9.799
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\18.1.9.799 [2014-08-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-17]

Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-10-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [2014-01-15]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-09-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [File not signed]
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-05-05] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-23] (Mozilla Foundation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
R2 vToolbarUpdater18.1.9; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [1820184 2014-08-12] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-12] (AVG Technologies)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R2 drhard; C:\WINDOWS\system32\Drivers\drhard.sys [23600 2005-12-01] (Licensed for Gebhard Software) [File not signed]
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2008-12-30] (Huawei Technologies Co., Ltd.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R0 mv61xxmm; C:\WINDOWS\system32\Drivers\mv61xxmm.sys [5632 2011-01-17] (Marvell Semiconductor Inc.) [File not signed]
R0 mv64xxmm; C:\WINDOWS\system32\Drivers\mv64xxmm.sys [5632 2011-01-17] (Marvell Semiconductor Inc.) [File not signed]
R0 mvxxmm; C:\WINDOWS\system32\Drivers\mvxxmm.sys [5632 2011-01-17] (Marvell Semiconductor Inc.) [File not signed]
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6607744 2010-08-16] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-10] (Avira GmbH)
R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-06-20] (Intel Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 19:55 - 2015-04-14 19:56 - 00000000 ____D () C:\FRST
2015-04-14 19:52 - 2015-04-14 19:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2015-04-14 19:45 - 2015-04-14 19:45 - 17593008 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-04-13 13:50 - 2015-04-13 15:33 - 00023795 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Silvi.odt
2015-04-12 20:17 - 2015-04-12 20:17 - 00088088 _____ () C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\AVSCAN-20150412-183957-AA43E91F.LOG
2015-04-07 11:36 - 2015-04-07 11:36 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2015-03-30 19:27 - 2015-03-30 19:27 - 00114688 _____ () C:\WINDOWS\Minidump\Mini033015-01.dmp
2015-03-18 18:26 - 2015-03-18 18:26 - 00114688 _____ () C:\WINDOWS\Minidump\Mini031815-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 19:56 - 2012-05-10 06:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2015-04-14 19:52 - 2012-05-10 06:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2015-04-14 19:46 - 2012-05-31 15:33 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-14 19:46 - 2012-05-31 15:33 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-14 19:46 - 2012-05-04 17:39 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-14 19:41 - 2012-05-10 05:58 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2015-04-14 19:41 - 2012-05-10 05:54 - 01756112 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-14 19:31 - 2014-02-12 22:01 - 00092162 _____ () C:\WINDOWS\setupapi.log
2015-04-14 19:31 - 2012-06-10 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2015-04-14 19:25 - 2014-01-16 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Zimmer_Schanze
2015-04-13 10:20 - 2012-10-29 14:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dropbox
2015-04-13 10:20 - 2012-10-29 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
2015-04-13 10:15 - 2012-05-10 06:49 - 00000259 _____ () C:\WINDOWS\wiadebug.log
2015-04-13 10:14 - 2014-10-26 20:52 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-04-13 10:14 - 2014-03-12 19:25 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-04-13 10:14 - 2013-06-07 21:42 - 00000350 _____ () C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2015-04-13 10:14 - 2013-06-03 22:26 - 00000350 _____ () C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2015-04-13 10:14 - 2012-05-10 06:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-13 10:14 - 2012-05-10 06:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-12 23:26 - 2012-05-10 06:10 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-04-12 23:26 - 2012-05-10 06:06 - 00032534 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-12 23:12 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-12 20:17 - 2012-05-10 05:59 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-04-12 19:57 - 2013-02-01 10:51 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-04-12 18:40 - 2012-05-10 05:52 - 00000000 ____D () C:\WINDOWS\Registration
2015-04-12 18:37 - 2013-08-10 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2015-04-12 18:37 - 2013-08-10 10:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-04-12 18:36 - 2013-08-10 10:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-04-12 13:10 - 2012-05-10 06:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2015-04-11 18:29 - 2012-08-31 12:14 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-04-10 18:47 - 2014-03-12 19:25 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-04-08 08:10 - 2014-08-07 12:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-04-07 22:22 - 2013-06-12 13:28 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-04-07 11:36 - 2013-08-10 10:42 - 00000000 ____D () C:\Programme\Avira
2015-03-30 19:27 - 2014-02-11 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2015-03-28 08:55 - 2012-06-11 01:41 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-23 11:12 - 2014-06-18 21:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-23 11:12 - 2012-05-10 06:44 - 00000000 ___RD () C:\Programme
2015-03-15 18:09 - 2012-06-01 18:47 - 00017920 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Files in the root of some directories =======

2013-07-13 11:35 - 2014-06-22 22:08 - 0003730 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-06-01 18:47 - 2015-03-15 18:09 - 0017920 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnxfeb8.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is4.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 0979456 ____A (Microsoft Corporation) bb8e0ae6833a774f4792cb8892ca92e6   

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

und die Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-04-2015
Ran by Besitzer at 2015-04-14 19:56:59
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.2.602 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.2.0 - Sereby Corporation)
Apple Application Support (HKLM\...\{CCE825DB-347A-4004-A186-5F4A6FDD8547}) (Version: 2.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{459699C3-9430-4381-964B-4248D87B49F9}) (Version: 6.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.1.9.799 - AVG Technologies)
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C1200}) (Version: 12.18.0.3051 - APN, LLC)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
DirectX 9.0c Extra Files (x86) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.0.1.1 - Sereby Corporation)
DirectX for Managed Code (HKLM\...\{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1) (Version: 1.0.0.0 - Sereby Corporation)
Dr. Hardware 2011 11.0d (HKLM\...\Dr. Hardware 2011_is1) (Version:  - Peter A. Gebhard)
Dropbox (HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
iTunes (HKLM\...\{B0261E53-B6F1-474A-864B-E7C3CBF468E0}) (Version: 11.0.1.12 - Apple Inc.)
IZArc 4.1.6 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.6 - Ivan Zahariev)
Java(TM) 6 Update 32 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.320 - Oracle)
K-Lite Mega Codec Pack 7.7.0 (HKLM\...\KLiteCodecPack_is1) (Version: 7.7.0 - )
Linkury Smartbar (HKLM\...\{70D3EBFD-C613-49DB-A444-A4BD720DE1E9}) (Version: 1.6.0.11 - Linkury Inc.) <==== ATTENTION
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 11.030.01.03.01 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Pack Vista Inspirat 2 1.0 (HKLM\...\Pack Vista Inspirat 2) (Version: 1.0 - Bricomix)
PCFriendly (HKLM\...\PCFriendly) (Version:  - )
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.8 (HKLM\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.8.158 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.1.1.0 - )
TuneUp Utilities 2007 (HKLM\...\{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}) (Version: 6.0.2311 - TuneUp Software)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xp-AntiSpy 3.97-11 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1220945662-436374069-1801674531-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

14-01-2015 10:19:54 Software Distribution Service 3.0
15-01-2015 13:25:48 Software Distribution Service 3.0
16-01-2015 12:35:43 Software Distribution Service 3.0
16-01-2015 18:10:01 Software Distribution Service 3.0
17-01-2015 10:50:37 Software Distribution Service 3.0
18-01-2015 11:31:44 Software Distribution Service 3.0
19-01-2015 14:04:17 Software Distribution Service 3.0
20-01-2015 09:57:15 Software Distribution Service 3.0
21-01-2015 14:05:32 Software Distribution Service 3.0
22-01-2015 20:15:02 Software Distribution Service 3.0
23-01-2015 09:38:45 Software Distribution Service 3.0
24-01-2015 01:56:10 Software Distribution Service 3.0
24-01-2015 14:27:39 Software Distribution Service 3.0
25-01-2015 10:33:45 Software Distribution Service 3.0
26-01-2015 12:03:11 Software Distribution Service 3.0
27-01-2015 14:29:55 Software Distribution Service 3.0
28-01-2015 11:02:26 Software Distribution Service 3.0
29-01-2015 10:01:48 Software Distribution Service 3.0
30-01-2015 11:53:17 Software Distribution Service 3.0
31-01-2015 11:22:30 Software Distribution Service 3.0
01-02-2015 11:25:11 Software Distribution Service 3.0
02-02-2015 09:55:49 Software Distribution Service 3.0
03-02-2015 11:06:19 Software Distribution Service 3.0
03-02-2015 15:44:00 Software Distribution Service 3.0
04-02-2015 10:52:42 Software Distribution Service 3.0
04-02-2015 23:07:01 Software Distribution Service 3.0
05-02-2015 10:22:53 Software Distribution Service 3.0
06-02-2015 09:31:03 Software Distribution Service 3.0
07-02-2015 10:09:12 Software Distribution Service 3.0
08-02-2015 01:40:38 Software Distribution Service 3.0
08-02-2015 09:15:33 Software Distribution Service 3.0
09-02-2015 08:46:49 Software Distribution Service 3.0
10-02-2015 15:36:49 Software Distribution Service 3.0
11-02-2015 00:41:50 Software Distribution Service 3.0
12-02-2015 11:19:30 Software Distribution Service 3.0
13-02-2015 11:09:39 Software Distribution Service 3.0
14-02-2015 10:15:04 Software Distribution Service 3.0
15-02-2015 10:23:12 Software Distribution Service 3.0
16-02-2015 10:43:52 Software Distribution Service 3.0
17-02-2015 17:55:57 Software Distribution Service 3.0
18-02-2015 10:29:11 Software Distribution Service 3.0
18-02-2015 23:06:35 Software Distribution Service 3.0
19-02-2015 10:16:16 Software Distribution Service 3.0
20-02-2015 11:06:32 Software Distribution Service 3.0
21-02-2015 19:31:49 Software Distribution Service 3.0
22-02-2015 09:04:37 Software Distribution Service 3.0
23-02-2015 10:45:04 Software Distribution Service 3.0
23-02-2015 12:37:56 Software Distribution Service 3.0
24-02-2015 09:45:57 Software Distribution Service 3.0
25-02-2015 10:03:58 Software Distribution Service 3.0
26-02-2015 00:08:44 Software Distribution Service 3.0
27-02-2015 10:24:18 Software Distribution Service 3.0
28-02-2015 09:27:43 Software Distribution Service 3.0
01-03-2015 21:59:54 Software Distribution Service 3.0
02-03-2015 09:16:47 Software Distribution Service 3.0
03-03-2015 13:49:15 Software Distribution Service 3.0
04-03-2015 10:55:59 Software Distribution Service 3.0
05-03-2015 12:41:25 Software Distribution Service 3.0
06-03-2015 20:21:02 Software Distribution Service 3.0
07-03-2015 20:58:32 Software Distribution Service 3.0
08-03-2015 15:35:18 Software Distribution Service 3.0
09-03-2015 12:12:32 Software Distribution Service 3.0
10-03-2015 08:53:13 Software Distribution Service 3.0
11-03-2015 11:52:06 Software Distribution Service 3.0
12-03-2015 00:17:26 Software Distribution Service 3.0
13-03-2015 16:50:14 Software Distribution Service 3.0
14-03-2015 10:27:03 Software Distribution Service 3.0
15-03-2015 10:18:12 Software Distribution Service 3.0
16-03-2015 11:13:39 Software Distribution Service 3.0
17-03-2015 12:16:18 Software Distribution Service 3.0
18-03-2015 08:52:28 Software Distribution Service 3.0
19-03-2015 10:10:24 Software Distribution Service 3.0
20-03-2015 08:46:19 Software Distribution Service 3.0
21-03-2015 09:02:56 Software Distribution Service 3.0
22-03-2015 15:11:37 Software Distribution Service 3.0
23-03-2015 11:09:39 Software Distribution Service 3.0
24-03-2015 10:48:24 Software Distribution Service 3.0
25-03-2015 09:12:06 Software Distribution Service 3.0
26-03-2015 11:26:35 Software Distribution Service 3.0
27-03-2015 10:31:54 Software Distribution Service 3.0
28-03-2015 08:51:08 Software Distribution Service 3.0
29-03-2015 09:29:55 Software Distribution Service 3.0
30-03-2015 08:47:34 Software Distribution Service 3.0
31-03-2015 09:30:20 Software Distribution Service 3.0
01-04-2015 08:39:59 Software Distribution Service 3.0
02-04-2015 08:59:52 Software Distribution Service 3.0
03-04-2015 18:03:22 Software Distribution Service 3.0
04-04-2015 09:30:06 Software Distribution Service 3.0
05-04-2015 18:35:46 Software Distribution Service 3.0
06-04-2015 08:45:41 Software Distribution Service 3.0
07-04-2015 00:23:07 Software Distribution Service 3.0
07-04-2015 22:51:53 Software Distribution Service 3.0
08-04-2015 12:37:20 Software Distribution Service 3.0
10-04-2015 19:17:58 Systemprüfpunkt
11-04-2015 09:53:24 Software Distribution Service 3.0
12-04-2015 11:22:04 Software Distribution Service 3.0
13-04-2015 10:17:00 Software Distribution Service 3.0
14-04-2015 19:22:34 Software Distribution Service 3.0
14-04-2015 19:30:10 Software Distribution Service 3.0
14-04-2015 19:39:59 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\WINDOWS\TEMP\{093D30ED-D230-4F54-B1DB-C809D82D42C1}.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{6FB37339-0440-48D4-A1A2-9F529B5D5AF2}.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) ==============

2003-07-03 01:25 - 2003-07-03 01:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2014-10-26 20:51 - 2014-05-13 13:04 - 00109400 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-10-26 20:51 - 2014-05-13 13:04 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-10-26 20:51 - 2014-05-13 13:04 - 00167768 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-10-26 20:51 - 2012-08-23 11:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-10-26 20:51 - 2012-04-03 18:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2007-03-19 00:04 - 2007-03-19 00:04 - 00069632 _____ () C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
2014-05-08 13:21 - 2014-05-08 13:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-01-04 17:45 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00750080 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\libGLESv2.dll
2015-04-13 10:15 - 2015-04-13 10:15 - 00043008 _____ () c:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnxfeb8.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00047616 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\libEGL.dll
2015-03-05 00:08 - 2015-03-05 00:08 - 00865280 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-05 00:07 - 2015-03-05 00:07 - 00200704 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\plugins\imageformats\qjpeg.dll
2014-08-12 01:11 - 2014-08-12 01:10 - 00159768 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\loggingserver.exe
2014-08-12 01:11 - 2014-08-12 01:10 - 00519704 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\18.1.9\log4cplusU.dll
2007-03-19 00:05 - 2007-03-19 00:05 - 00630784 _____ () C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
2015-03-16 10:56 - 2015-03-16 10:56 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll
2011-01-17 16:19 - 2012-05-04 17:42 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2010-11-19 18:45 - 2012-05-04 17:42 - 00170496 _____ () C:\Programme\OpenOffice.org 3\program\libxslt.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1220945662-436374069-1801674531-1002\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.98

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: avgnt => "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Linkury.exe startup
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SoundMAXPnP => C:\Programme\Analog Devices\Core\smax4pnp.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: SynTPLpr => C:\Programme\Synaptics\SynTP\SynTPLpr.exe
MSCONFIG\startupreg: vProt => "C:\Programme\AVG Secure Search\vprot.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-1220945662-436374069-1801674531-500 - Administrator - Enabled)
Besitzer (S-1-5-21-1220945662-436374069-1801674531-1002 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Besitzer
Gast (S-1-5-21-1220945662-436374069-1801674531-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1220945662-436374069-1801674531-1000 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/14/2015 07:22:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93662219

Error: (04/14/2015 07:22:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93662219

Error: (04/14/2015 07:22:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/14/2015 07:22:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93659797

Error: (04/14/2015 07:22:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93659797

Error: (04/14/2015 07:22:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/13/2015 04:07:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2019125

Error: (04/13/2015 04:07:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2019125

Error: (04/13/2015 04:07:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2015 11:13:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1952) Versuch, Datei "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.


System errors:
=============
Error: (04/13/2015 04:14:32 PM) (Source: Dhcp) (EventID: 1001) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0013024662FF zugeteilt werden. Der folgende Fehler
ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (04/13/2015 10:15:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/13/2015 10:15:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (04/12/2015 11:13:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/12/2015 11:13:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (04/10/2015 06:49:03 PM) (Source: DCOM) (EventID: 10010) (User: WORKSTATION)
Description: Der Server "{CC957078-B838-47C4-A7CF-626E7A82FC58}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/10/2015 06:46:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/10/2015 06:46:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (04/08/2015 08:11:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/08/2015 08:11:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (04/14/2015 07:22:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93662219

Error: (04/14/2015 07:22:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93662219

Error: (04/14/2015 07:22:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/14/2015 07:22:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 93659797

Error: (04/14/2015 07:22:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 93659797

Error: (04/14/2015 07:22:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/13/2015 04:07:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2019125

Error: (04/13/2015 04:07:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2019125

Error: (04/13/2015 04:07:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2015 11:13:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard1952C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) Duo CPU T2400 @ 1.83GHz
Percentage of memory in use: 62%
Total physical RAM: 2038.36 MB
Available physical RAM: 759.67 MB
Total Pagefile: 3931.38 MB
Available Pagefile: 2463.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.1 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.89 GB) (Free:22.67 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 55.9 GB) (Disk ID: 9CDDC44A)
Partition 1: (Active) - (Size=55.9 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 15.04.2015 10:52
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Linkury Smartbar


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

fisherman 15.04.2015 14:29
Linkury Smartbar wurde mit Revo deinstalliert.
Jedoch gibt es Probleme mit ComboFix: Das Fester AutoScan bleibt stehen, auch die Uhrzeit rechts unten im Explorer geht nicht mehr weiter. Das ganze hatte ich jetzt 3 h am laufen. und hab dann Abgerochen über einen Hardware Reset. Um ComboFix nochmals zu starten - es fühlt sich wieder ähnlich an..

Wie lange soll ich noch warten, oder soll ich sonst weitermachen?

schrauber 15.04.2015 20:13
Abbrechen, dann:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

fisherman 17.04.2015 14:37
Hallo,

hab die Schritte durchgeführt und die logs dazu. Junkware Removal Tool ist bei mir leider abgestürzt, mehrfach.
MBAM
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 17.04.2015
Suchlauf-Zeit: 13:45:01
Logdatei: mbam-log-2015-04-17 (13-44-58).txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.17.03
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Besitzer

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 300460
Verstrichene Zeit: 20 Min, 0 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 11
PUP.Optional.Snapdo.T, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [8126f37ae1a9122428cc88f2699ad828],
PUP.Optional.QuickShare.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [7a2d6b02cac0ba7cde1fc0b69e65ca36],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [7a2d6b02cac0ba7cde1fc0b69e65ca36],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [2f780766d3b7162028af10348c7729d7],
PUP.Optional.Wajam.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [2f780766d3b7162028af10348c7729d7],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, In Quarantäne, [2f780766d3b7162028af10348c7729d7],
Adware.GamePlayLab, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{11111111-1111-1111-1111-110011221158}, In Quarantäne, [e9bebab3fc8ec670ee1464ef7c870ef2],
Adware.GamePlayLab, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011221158}, In Quarantäne, [e9bebab3fc8ec670ee1464ef7c870ef2],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\WajamInternetEnhancer, In Quarantäne, [d9cec2ab830733035feaa2a2b253fe02],
PUP.Optional.SmartBar, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\SmartbarLog, In Quarantäne, [5552254845450a2c9d4c21198d789c64],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\INSTALLCORE, In Quarantäne, [07a05d10206a77bf73810e148580916f],

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\INSTALLCORE|tb, 0N1P1Q2V1U1J1MtI0FtH0L, In Quarantäne, [07a05d10206a77bf73810e148580916f]

Registrierungsdaten: 12
PUP.Optional.HelperBar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[d8cfafbef79362d42b31d4221ce94ab6]
PUM.Hijack.StartMenu, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Gut: (1), Schlecht: (0),Ersetzt,[9e09c9a45a30bb7b114e7d7f3ec710f0]
PUM.Hijack.Help, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Gut: (0), Schlecht: (1),Ersetzt,[0c9b5419e1a9bb7bb95ac239ce37b44c]
PUM.Hijack.StartMenu, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Gut: (1), Schlecht: (0),Ersetzt,[cfd8ce9f7c0e3cfa0758f60651b47789]
PUM.Hijack.Help, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Gut: (0), Schlecht: (1),Ersetzt,[485f2b42addd7cba997a847734d1b54b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[7f2899d47c0e0630f36b787eea1b0df3]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[eeb90d608901e84e65f9c92d85808977]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[9d0a5c11ddad2412d78934c2b550639d]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[872097d6b8d20c2abaa69c5a65a016ea]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=11a58dfe-0baa-473a-800a-2371c7702b0d&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}),Ersetzt,[3077fa732466a19590cd09ed48bd44bc]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Gut: (1), Schlecht: (0),Ersetzt,[55520e5f0e7ceb4b4c13807cc63ff50b]
PUM.Hijack.Help, HKU\S-1-5-21-1220945662-436374069-1801674531-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Gut: (0), Schlecht: (1),Ersetzt,[f5b280ed0c7e4fe7f41fcb307b8a25db]

Ordner: 3
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy, In Quarantäne, [e7c0b6b78dfd2016d1eac4c78281629e],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\2B22194DDABF4B98B562E727CBDA1DE1, In Quarantäne, [e7c0b6b78dfd2016d1eac4c78281629e],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\OpenCandy_2B22194DDABF4B98B562E727CBDA1DE1, In Quarantäne, [e7c0b6b78dfd2016d1eac4c78281629e],

Dateien: 37
PUP.Optional.SmartBar, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\2B22194DDABF4B98B562E727CBDA1DE1\LinkuryInstaller.msi, In Quarantäne, [0a9d1657593154e27cd1e749cf316a96],
PUP.Optional.SmartBar, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\2B22194DDABF4B98B562E727CBDA1DE1\LinkuryInstaller_p1v13.exe, In Quarantäne, [12953835a1e90234113c67c9c7398c74],
PUP.Optional.SmartBar, C:\WINDOWS\Installer\81ece.msi, In Quarantäne, [c6e14b228bff54e2a7a6e848827e03fd],
PUP.Optional.WebSearch.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\searchplugins\Web Search.xml, In Quarantäne, [188fc4a96d1df442ebd3de25857f916f],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\2B22194DDABF4B98B562E727CBDA1DE1\2787.ico, In Quarantäne, [e7c0b6b78dfd2016d1eac4c78281629e],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\2B22194DDABF4B98B562E727CBDA1DE1\EBB77268-338F-4C6A-8590-AD88FED26F4A, In Quarantäne, [e7c0b6b78dfd2016d1eac4c78281629e],
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy\2B22194DDABF4B98B562E727CBDA1DE1\OCBrowserHelper_1.0.3.81.dll, In Quarantäne, [e7c0b6b78dfd2016d1eac4c78281629e],
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Ersetzt,[4b5c7fee9befca6c3d58fb449d6960a0]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you mak), Ersetzt,[fdaa026b1c6e67cfddb8fb4490766e92]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 * If you make changes ), Ersetzt,[624577f65e2cf0466b2af34c7c8a26da]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file.
 *
 * If you make changes to this file while the applicati), Ersetzt,[c2e547264f3bb680a2f34af5b94d11ef]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (file.
 *
 * If you make changes to this file while the application is running,), Ersetzt,[8621cf9e6b1f85b1b7de2f1018eebc44]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (his file.
 *
 * If you make changes to this file while th), Ersetzt,[b2f575f8e7a36fc7e7ae80bfd23411ef]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
 *
 * If you make change), Ersetzt,[4265d895d5b501358b0a77c85da97888]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make changes to t), Ersetzt,[6c3b1459deacb4829ef72e11e91d1ee2]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (* Do not edit this file.
 *
 * If you make changes to this), Ersetzt,[d2d5bbb25f2b9f97bdd880bf6c9ae41c]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make changes), Ersetzt,[4d5a303d26640f273d583c037e8858a8]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make c), Ersetzt,[1e89b2bb632771c57a1bfe410ef844bc]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make), Ersetzt,[dfc81e4f315971c52e6750efce3815eb]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you make cha), Ersetzt,[70375518afdbd75fdabba6993fc7d927]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
 *
 * If you make changes to this ), Ersetzt,[42652647bad0ae889104f54a976f2fd1]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\prefs.js, Gut: (), Schlecht: (o not edit this file.
 *
 * If you make changes to this f), Ersetzt,[5f48cba28dfd62d4a6ef1b24c93d0cf4]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");), Ersetzt,[9116c3aab9d145f1fd374df210f63dc3]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (lbar_i.babTrack", "affID=110819");
user_pref("exten), Ersetzt,[4364125b6a20a78ff440c07ff214619f]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (ons.BabylonToolbar_i.babTrack", "affID=110819");
user), Ersetzt,[5c4b323b781292a459dbd56a5ea840c0]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (s.BabylonToolbar_i.babTrack", "affID=110819");
user_pref("extensions.BabylonToo), Ersetzt,[7d2aa0cd523855e13cf83a0539cdfb05]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (k", "affID=110819");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pre), Ersetzt,[9c0bfd703e4ce74f41f3d966a462629e]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: ("affID=110819");
user_pref("extensions.BabylonToolbar_i.ba), Ersetzt,[e9be9cd1325850e6d2620e31fc0a6a96]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (ylonToolbar_i.babTrack", "affID=110819");
user_pref("exte), Ersetzt,[2f785b12f1990b2bb183bf80a4621ce4]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (bylonToolbar_i.babTrack", "affID=110819");
user_pref("exte), Ersetzt,[e0c7b3ba4b3fac8a023289b648bed62a]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (ylonToolbar_i.babTrack", "affID=110819");
user_pref("extensions.Bab), Ersetzt,[a10624497d0d68ce0034fa450df9c43c]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (ar_i.babTrack", "affID=110819");
user_pref("extensions.Baby), Ersetzt,[1592bdb0b1d9ba7c8ba90639ee181ee2]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (lonToolbar_i.babTrack", "affID=110819");
user_pref("extensions.B), Ersetzt,[ced94a231872de58e94b1b2436d01be5]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (olbar_i.babTrack", "affID=110819");
user_pref("extensio), Ersetzt,[bdeaf9746a20b4824ce873cc0bfb0cf4]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (BabylonToolbar_i.babTrack", "affID=110819");
user_pref("), Ersetzt,[f3b4571675152610c07491aefa0c55ab]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (abylonToolbar_i.babTrack", "affID=110819");
user_pref(), Ersetzt,[fbacabc24743013572c2a69932d40af6]
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js, Gut: (), Schlecht: (.BabylonToolbar_i.babTrack", "affID=110819");
user_pref(), Ersetzt,[386ff17c3b4f72c449eb92ad4cba40c0]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
AdwCleaner
Code:
# AdwCleaner v4.201 - Logfile created 17/04/2015 at 14:26:09
# Updated 08/04/2015 by Xplode
# Database : 2015-04-15.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Besitzer - WORKSTATION
# Running from : C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\AdwCleaner_4.201.exe
# Option : Cleaning

***** [ Services ] *****

[#] Service Deleted : APNMCP
[#] Service Deleted : vToolbarUpdater18.1.9

***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Folder Deleted : C:\Programme\AskPartnerNetwork
Folder Deleted : C:\Programme\AVG Secure Search
Folder Deleted : C:\Programme\AVG Security Toolbar
Folder Deleted : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Folder Deleted : C:\DOKUME~1\Besitzer\LOKALE~1\Temp\apn
Folder Deleted : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Folder Deleted : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Folder Deleted : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
File Deleted : C:\END
File Deleted : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\searchplugins\ask-search.xml
File Deleted : C:\Programme\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
File Deleted : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\searchplugins\Linkury Smartbar Search.xml
File Deleted : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\user.js
File Deleted : C:\Programme\Mozilla Firefox\defaults\pref\itms.js

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaacalgebmfelllfiaoknifldpngjh
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\AskPartnerNetwork
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKCU\Software\AVG Security Toolbar
Key Deleted : HKCU\Software\IGearSettings
Key Deleted : HKCU\Software\OCS
Key Deleted : HKLM\SOFTWARE\AskPartnerNetwork
Key Deleted : HKLM\SOFTWARE\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\AVG Security Toolbar
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKU\.DEFAULT\Software\AskPartnerNetwork
Key Deleted : HKU\.DEFAULT\Software\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C1200}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{41564952-412D-5637-00A7-A758B70C1200}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02100
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\25946514D2147365007A7A857BC02100
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\25946514D2147365007A7A857BC02100
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Data Deleted : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:1085;hxxps=127.0.0.1:1085;
Data Deleted : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Data Deleted : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v37.0.1 (x86 de)

[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("avg.install.installDirPath", "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AVG Secure Search\\FireFoxExt\\18.1.9.799");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.comgoogle\\.\\w+yahoo\\.\\w+gmail\\.\\w+hotmail\\.\\w+live\\.\\w+isearch\\.avg\\.commysearch\\.avg\\.com");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.AVIRA-V7.AUC_clientCache", "{\"AUC_CACHE\":{\"avira.com\":{\"c\":[1],\"ttl\":1376729493},\"ask.com\":{\"c\":[1],\"ttl\":1376729501},\"yr.no\":{\"c\":[1],\"ttl\":1376729506}}}");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":44,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Analytics\\\",\\\"category\\\[...]
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.AVIRA-V7.hpr_ff", "\"hxxp://avira.search.ask.com/?tpid=AVIRA-V7&o=APN11080&pf=&trgb=ALL&p2=%5EB0Y%5EYYYYYY%5EYY%5ENO&gct=hp&apn_ptnrs=%5EB0Y&apn_dtid=%5EYYYYYY%5EYY%5ENO&apn_dbr=[...]
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.AVIRA-V7.newTabSearchURL", "\"hxxp://avira.search.ask.com/web?o=APN11080&p2=%5EB0Y%5EYYYYYY%5EYY%5ENO&tpid=AVIRA-V7&gct=tab&apn_uid=6331D101-0C43-493B-AFDC-E47D2C312C2B&apn_ptnrs[...]
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.AVIRA-V7.pref_tab_close", "[{\"title\":\"MultiC_JavaConnector_Arkiv%20-%20AttachmentDownloadServlet\",\"url\":\"hxxps://nettbank.sor.no/dialogue/attachment/AttachmentDownloadServ[...]
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.AVIRA-V7.searchURL", "\"hxxp://avira.search.ask.com/web?o=APN11080&p2=%5EB0Y%5EYYYYYY%5EYY%5ENO&tpid=AVIRA-V7&gct=bar&apn_uid=6331D101-0C43-493B-AFDC-E47D2C312C2B&apn_ptnrs=%5EB0[...]
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "f425dffa000000000000001a6b68c2cf");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.id", "f425dffa000000000000001a6b68c2cf");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15491");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:56:57");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.enabledAddons", "toolbar_AVIRA-V7%40apn.ask.com:108.20,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:37.0.1");
[ltsgi1im.default\prefs.js] - Line Deleted : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Dokumente und Einstellungen\\\\Besitzer\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ltsgi1im.default\\\[...]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [15391 bytes] - [17/04/2015 14:23:57]
AdwCleaner[S0].txt - [15169 bytes] - [17/04/2015 14:26:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15229  bytes] ##########
Junkware Removal Tool
==> ist abgestürtzt, auch nach mehrfachen neustart
FRST log:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-04-2015 04
Ran by Besitzer (administrator) on WORKSTATION on 17-04-2015 15:30:35
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Loaded Profiles: Besitzer (Available profiles: Besitzer)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2350352 2012-04-09] (Synaptics Incorporated)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17148552 2012-02-29] (Skype Technologies S.A.)
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {7897241a-85b0-11e3-a80e-0013024662ff} - E:\AutoRun.exe
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {8c90c104-2dba-11e2-a526-0013024662ff} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {8c90c106-2dba-11e2-a526-0013024662ff} - E:\LaunchU3.exe
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {98d406cc-84e5-11e3-a80d-0013024662ff} - F:\AutoRun.exe
HKU\S-1-5-21-1220945662-436374069-1801674531-1002\...\MountPoints2: {f67f0a1e-7ba1-11e3-a7fb-0013024662ff} - E:\AutoRun.exe
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\RocketDock.lnk
ShortcutTarget: RocketDock.lnk -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:1085;https=127.0.0.1:1085;
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2012-05-05] (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2012-05-05] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-05-05] (Sun Microsystems, Inc.)
Toolbar: HKU\.DEFAULT -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 109.247.114.4 81.167.36.11

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: www.zeit.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2009-10-29] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2012-10-31] ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_32 -> C:\WINDOWS\system32\npdeployJava1.dll [2012-05-05] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2012-05-05] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll [2009-08-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Extension: Segurança do navegador Avira - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\Extensions\abs@avira.com [2015-04-01]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ltsgi1im.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-07-26]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-05-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-17]

Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [File not signed]
S2 helpsvc; C:\WINDOWS\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-05-05] (Sun Microsystems, Inc.)
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-15] (Mozilla Foundation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX) [File not signed]
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-12] (AVG Technologies)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R2 drhard; C:\WINDOWS\system32\Drivers\drhard.sys [23600 2005-12-01] (Licensed for Gebhard Software) [File not signed]
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2008-12-30] (Huawei Technologies Co., Ltd.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R0 mv61xxmm; C:\WINDOWS\system32\Drivers\mv61xxmm.sys [5632 2011-01-17] (Marvell Semiconductor Inc.) [File not signed]
R0 mv64xxmm; C:\WINDOWS\system32\Drivers\mv64xxmm.sys [5632 2011-01-17] (Marvell Semiconductor Inc.) [File not signed]
R0 mvxxmm; C:\WINDOWS\system32\Drivers\mvxxmm.sys [5632 2011-01-17] (Marvell Semiconductor Inc.) [File not signed]
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6607744 2010-08-16] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-10] (Avira GmbH)
R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-06-20] (Intel Corporation)
S4 IntelIde; No ImagePath
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-17 14:51 - 2015-04-17 14:51 - 00000000 ____D () C:\RegBackup
2015-04-17 14:23 - 2015-04-17 14:27 - 00000000 ____D () C:\AdwCleaner
2015-04-17 14:20 - 2015-04-17 14:07 - 00047128 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-log-2015-04-17 (13-44-58).xml
2015-04-17 14:08 - 2015-04-17 14:08 - 00073128 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-04-17 13:43 - 2015-04-17 14:12 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-17 13:43 - 2015-04-17 13:43 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-04-17 13:43 - 2015-04-17 13:43 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-04-17 13:43 - 2015-04-17 13:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-04-17 13:43 - 2015-03-17 06:15 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-04-17 13:43 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-04-15 19:15 - 2015-04-15 19:15 - 00000265 _____ () C:\WINDOWS\wininit.ini
2015-04-15 15:20 - 2015-04-15 15:21 - 00000000 ___SD () C:\ComboFix
2015-04-15 12:41 - 2015-04-15 12:41 - 00000000 _RSHD () C:\cmdcons
2015-04-15 12:41 - 2015-01-07 19:01 - 00000211 _____ () C:\Boot.bak
2015-04-15 12:41 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-04-15 12:40 - 2015-04-15 12:40 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2015-04-15 12:36 - 2015-04-15 12:36 - 00000000 ___SD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2015-04-15 12:36 - 2015-04-15 12:36 - 00000000 ____D () C:\Qoobox
2015-04-15 12:36 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-04-15 12:36 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-04-15 12:36 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-04-15 12:36 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-04-15 12:36 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-04-15 12:36 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-04-15 12:36 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-04-15 12:36 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-04-15 12:36 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-04-15 12:35 - 2015-04-15 12:35 - 00000000 ____D () C:\WINDOWS\erdnt
2015-04-15 12:29 - 2015-04-15 12:31 - 05618457 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2015-04-15 12:20 - 2015-04-15 12:20 - 00000889 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Revo Uninstaller.lnk
2015-04-15 12:20 - 2015-04-15 12:20 - 00000000 ____D () C:\Programme\VS Revo Group
2015-04-14 19:55 - 2015-04-17 15:30 - 00000000 ____D () C:\FRST
2015-04-14 19:52 - 2015-04-14 19:52 - 00000000 _____ () C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2015-04-13 13:50 - 2015-04-13 15:33 - 00023795 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Silvi.odt
2015-04-12 20:17 - 2015-04-12 20:17 - 00088088 _____ () C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\AVSCAN-20150412-183957-AA43E91F.LOG
2015-04-07 11:36 - 2015-04-07 11:36 - 00000832 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2015-03-30 19:27 - 2015-03-30 19:27 - 00114688 _____ () C:\WINDOWS\Minidump\Mini033015-01.dmp
2015-03-18 18:26 - 2015-03-18 18:26 - 00114688 _____ () C:\WINDOWS\Minidump\Mini031815-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-17 15:30 - 2012-05-10 06:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2015-04-17 14:46 - 2012-10-29 14:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dropbox
2015-04-17 14:46 - 2012-10-29 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
2015-04-17 14:46 - 2012-05-10 05:54 - 01934192 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-17 14:44 - 2014-10-26 20:52 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-04-17 14:44 - 2012-05-10 06:49 - 00000259 _____ () C:\WINDOWS\wiadebug.log
2015-04-17 14:43 - 2014-03-12 19:25 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-04-17 14:43 - 2013-06-07 21:42 - 00000350 _____ () C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2015-04-17 14:43 - 2013-06-03 22:26 - 00000350 _____ () C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2015-04-17 14:43 - 2012-05-10 06:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-17 14:43 - 2012-05-10 06:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-17 14:42 - 2012-05-31 15:33 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-17 14:42 - 2012-05-10 06:10 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-04-17 14:42 - 2012-05-10 06:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2015-04-17 14:42 - 2012-05-10 06:06 - 00032256 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-17 14:27 - 2012-05-10 06:44 - 00000000 ___RD () C:\Programme
2015-04-17 14:23 - 2013-08-23 20:39 - 02189312 ___SH () C:\Dokumente und Einstellungen\Besitzer\Desktop\Thumbs.db
2015-04-17 14:09 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-17 14:07 - 2012-05-04 17:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2647518$
2015-04-17 13:43 - 2012-05-10 06:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-04-17 13:43 - 2012-05-04 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-04-17 10:25 - 2012-05-10 05:58 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2015-04-15 15:14 - 2012-06-11 01:41 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-15 12:41 - 2012-05-10 07:37 - 00000327 __RSH () C:\boot.ini
2015-04-15 12:40 - 2014-02-12 22:01 - 00100567 _____ () C:\WINDOWS\setupapi.log
2015-04-15 12:40 - 2012-05-10 06:44 - 00217774 _____ () C:\WINDOWS\iis6.log
2015-04-15 12:40 - 2012-05-10 06:06 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-04-15 12:36 - 2012-05-10 06:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-04-15 12:28 - 2012-05-10 06:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2015-04-15 12:27 - 2012-10-29 14:19 - 00001045 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Dropbox.lnk
2015-04-15 12:27 - 2012-10-29 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Dropbox
2015-04-15 12:07 - 2012-05-10 06:43 - 00193489 _____ () C:\WINDOWS\setupact.log
2015-04-15 12:06 - 2014-06-18 21:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-04-14 21:42 - 2013-08-10 15:50 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-04-14 21:34 - 2012-05-04 17:00 - 125832184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-04-14 20:45 - 2012-05-31 15:33 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-14 20:45 - 2012-05-04 17:39 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-14 19:31 - 2012-06-10 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2015-04-14 19:25 - 2014-01-16 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Zimmer_Schanze
2015-04-12 20:17 - 2012-05-10 05:59 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-04-12 19:57 - 2013-02-01 10:51 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-04-12 18:40 - 2012-05-10 05:52 - 00000000 ____D () C:\WINDOWS\Registration
2015-04-12 18:37 - 2013-08-10 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2015-04-12 18:37 - 2013-08-10 10:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-04-12 18:36 - 2013-08-10 10:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-04-12 13:10 - 2012-05-10 06:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2015-04-11 18:29 - 2012-08-31 12:14 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-04-10 18:47 - 2014-03-12 19:25 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-04-08 08:10 - 2014-08-07 12:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-04-07 22:22 - 2013-06-12 13:28 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-04-07 11:36 - 2013-08-10 10:42 - 00000000 ____D () C:\Programme\Avira
2015-03-30 19:27 - 2014-02-11 18:09 - 00000000 ____D () C:\WINDOWS\Minidump

==================== Files in the root of some directories =======

2013-07-13 11:35 - 2014-06-22 22:08 - 0003730 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-06-01 18:47 - 2015-03-15 18:09 - 0017920 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\catchme.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpp2x8f3.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is4.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 0979456 ____A (Microsoft Corporation) bb8e0ae6833a774f4792cb8892ca92e6   

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

schrauber 18.04.2015 08:00

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131