Trojaner-Board - malware und trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - malware und trojaner (https://www.trojaner-board.de/172357-malware-trojaner.html)

malware und trojaner

hi,

ich hab ein altes netbook (dell pp39 s windows xp) ausgegraben das vor 3 jahren wegen virenbefall ausgemustert wurde

habe als erstes alle antivirenprogramme deinstaliert (avg anti-virus free edition 2011 hat sich nicht deinstaliern lassen) und habe emisoft drauf gemacht hat auch einiges gefunden hier das logfile

Code:

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Conduit

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\conduitengine

C:\Programme\Conduit

C:\Programme\conduitengine

danach hab ich den eset online scaner drüberlaufen lasse hier das logfile

Code:

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngine.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload\tbWinl.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\prxGLF1E.tmp.tbWinl.dll        Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Programme\Conduit\Community Alerts\Alert.dll        Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Programme\ConduitEngine\ConduitEngine.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Programme\ConduitEngine\prxConduitEngine.dll        Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Programme\Winload\prxtbWinl.dll        Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Programme\Winload\tbWinl.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

C:\Recycle.Bi\5B66CAB3BD3E368        Win32/Spy.SpyEye.CFG.A Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert

C:\RECYCLER\S-1-5-21-1623015498-2933149752-661323415-1006\Dc19.exe        Variante von Win32/Adware.Toolbar.Shopper.AE Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert

Arbeitsspeicher        Mehrere Bedrohungen        Gesäubert durch Löschen

ist jetzt alles sauber oder muss ich noch was machen?

vielen dank schon mal

imker

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

frst

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:22-10-2015

durchgeführt von Hans Brandt-Pook (Administrator) auf FRED (23-10-2015 11:50:16)

Gestartet von C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop

Geladene Profile: Hans Brandt-Pook (Verfügbare Profile: Hans Brandt-Pook)

Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 8 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgwdsvc.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

() C:\Programme\CyberLink\Shared Files\RichVideo.exe

(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

(SupportSoft, Inc.) C:\Programme\Dell Support Center\bin\sprtsvc.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgemcx.exe

(Dell) C:\Programme\Wireless Select Switch\WLSS.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgtray.exe

() C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe

(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2service.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2guard.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [WLSS] => C:\Programme\Wireless Select Switch\WLSS.exe [492840 2008-07-11] (Dell)

HKLM\...\Run: [AVG_TRAY] => C:\Programme\AVG\AVG10\avgtray.exe [2334560 2011-04-18] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [emsisoft anti-malware] => c:\programme\emsisoft anti-malware\a2guard.exe [5836888 2015-09-30] (Emsisoft Ltd)

HKLM\...\RunOnce: [XP_EOS] => C:\WINDOWS\system32\xp_eos.exe [13312 2014-02-27] (Microsoft Corporation)

Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-11-18] (Google Inc.)

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\MountPoints2: {0ab4288a-8ff0-11df-b892-002269e8563c} - D:\AutoRun.exe

AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-09-13] (Google)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{236516CF-96AA-4391-AD28-3961DA4F965E}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de

URLSearchHook: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll Keine Datei

SearchScopes: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=tguHGgQrSm6Gq4IJSc1itpQEo5Y?q={searchTerms}

SearchScopes: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://search.avg.com/?d=4e271041&i=23&tp=chrome&q={searchTerms}&lng={language}&nt=1

BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)

BHO: Kein Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei

BHO: Winload Toolbar -> {40c3cc16-7269-4b32-9531-17f2950fb06f} -> C:\Programme\Winload\prxtbWinl.dll => Keine Datei

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)

BHO: CBrowserHelperObject Object -> {CA6319C0-31B7-401E-A518-A07C3DB8F777} -> C:\Programme\Dell\BAE\BAE.dll [2006-11-09] (Dell Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-05-04] (Sun Microsystems, Inc.)

Toolbar: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll Keine Datei

Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll Keine Datei

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)

Toolbar: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)

Toolbar: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> Winload Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll Keine Datei

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll [2011-02-08] (AVG Technologies CZ, s.r.o.)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-29] (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default

FF DefaultSearchEngine: AVG Secure Search

FF SelectedSearchEngine: Google

FF Homepage: hxxp://web.de/

FF Keyword.URL: hxxp://search.avg.com/?d=4e25b42e&i=23&tp=ab&nt=1&q=

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2011-08-17] ()

FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)

FF user.js: detected! => C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\user.js [2009-05-09]

FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll [2011-09-01] (mozilla.org)

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml [2011-07-19]

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml [2010-09-12]

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-08-26] [ist nicht signiert]

FF Extension: Winload Community Toolbar - C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2011-08-26] [ist nicht signiert]

FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2009-07-11] [ist nicht signiert]

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2009-05-09] [ist nicht signiert]

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-06-28] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-05-09] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Programme\AVG\AVG10\Firefox4

FF Extension: AVG Safe Search - C:\Programme\AVG\AVG10\Firefox4 [2011-07-19] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-20] [ist nicht signiert]

FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2011-07-04]

FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2011-08-18]

FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2011-09-01]

FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2011-07-04]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [jmfkcklnlgedgbglfkkgedjfmejoahla] - C:\Programme\AVG\AVG10\Chrome\safesearch.crx [2011-07-08]

CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\tbch.crx [2011-07-25]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [7084784 2015-09-30] (Emsisoft Ltd)

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()

S2 AVGIDSAgent; C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7398752 2011-04-18] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Programme\AVG\AVG10\avgwdsvc.exe [269520 2011-02-08] (AVG Technologies CZ, s.r.o.)

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-07-07] (Broadcom Corporation.)

S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-12] (Google)

S3 GoToAssist; C:\Programme\Citrix\GoToAssist\514\g2aservice.exe [16680 2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-08] (Google)

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]

R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-05-04] (Sun Microsystems, Inc.)

R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()

R2 sprtsvc_DellSupportCenter; C:\Programme\Dell Support Center\bin\sprtsvc.exe [201968 2008-08-26] (SupportSoft, Inc.)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)

R3 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys [134480 2011-04-14] (AVG Technologies CZ, s.r.o. )

R0 AVGIDSEH; C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys [22992 2011-02-22] (AVG Technologies CZ, s.r.o. )

R3 AVGIDSFilter; C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys [24144 2011-02-10] (AVG Technologies CZ, s.r.o. )

R3 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys [27216 2011-02-10] (AVG Technologies CZ, s.r.o. )

R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [248656 2011-01-07] (AVG Technologies CZ, s.r.o.)

R1 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [34896 2011-03-01] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [32592 2011-03-16] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [297168 2011-04-05] (AVG Technologies CZ, s.r.o.)

R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2008-07-16] (Broadcom Corporation)

S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-07-14] (Broadcom Corporation.)

R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-07-14] (Broadcom Corporation.)

R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991400 2008-07-14] (Broadcom Corporation.)

S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2008-07-14] (Broadcom Corporation.)

S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-07-14] (Broadcom Corporation.)

S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-07-14] (Broadcom Corporation.)

S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)

S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-03-25] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]

S3 DTVFW; C:\WINDOWS\System32\DRIVERS\dtvfw.sys [22016 2006-03-24] ( )

R0 EMSC; C:\WINDOWS\System32\DRIVERS\EMSC.SYS [9856 2007-04-19] ()

S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R3 OA004Afx; C:\WINDOWS\system32\Drivers\OA004Afx.sys [148056 2008-07-22] (Creative Technology Ltd.)

R3 OA004Ufd; C:\WINDOWS\System32\DRIVERS\OA004Ufd.sys [144672 2008-07-22] (Creative Technology Ltd.)

R3 OA004Vid; C:\WINDOWS\System32\DRIVERS\OA004Vid.sys [269760 2008-07-22] (Creative Technology Ltd.)

R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-02-17] () [Datei ist nicht signiert]

S3 usbdtv; C:\WINDOWS\System32\Drivers\usbdtv.sys [31232 2006-03-24] ( )

U3 afm2eciu; C:\WINDOWS\system32\Drivers\afm2eciu.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)

S1 cgxmvopv; \??\C:\WINDOWS\system32\drivers\cgxmvopv.sys [X]

S3 DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys [X]

S4 eapihdrv; \??\C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\ehdrv.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S1 nklwxadj; \??\C:\WINDOWS\system32\drivers\nklwxadj.sys [X]

U2 RemoteRegistry; kein ImagePath

S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]

U1 WS2IFSL; kein ImagePath

R3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [X]

R3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-23 11:50 - 2015-10-23 11:50 - 00018635 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.txt

2015-10-23 11:48 - 2015-10-23 11:50 - 00000000 ___DC C:\FRST

2015-10-23 11:48 - 2015-10-23 11:48 - 01700352 ____C (Farbar) C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.exe

2015-10-23 11:12 - 2015-10-23 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2922229$

2015-10-23 11:11 - 2015-10-23 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2916036$

2015-10-23 11:04 - 2015-10-23 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2015-10-23 11:03 - 2015-10-23 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2929961$

2015-10-23 11:02 - 2015-10-23 11:03 - 00005324 ____C C:\WINDOWS\KB2904266.log

2015-10-23 11:02 - 2015-10-23 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2015-10-23 11:01 - 2015-10-23 11:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2930275$

2015-10-23 10:44 - 2015-10-23 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2015-10-23 10:43 - 2015-10-23 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2934207$

2015-10-23 10:43 - 2015-10-23 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2015-10-23 10:42 - 2015-10-23 10:43 - 00004513 ____C C:\WINDOWS\KB2934207.log

2015-10-23 10:29 - 2015-10-23 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$

2015-10-23 10:26 - 2015-10-23 10:29 - 00004501 ____C C:\WINDOWS\KB2914368.log

2015-10-23 10:26 - 2015-10-23 10:26 - 00000000 ___DC C:\WINDOWS\LastGood

2015-10-22 23:50 - 2015-10-22 23:50 - 00000000 ___DC C:\Programme\ESET

2015-10-22 20:34 - 2015-10-22 20:34 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft

2015-10-22 17:48 - 2015-10-22 17:48 - 00000740 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk

2015-10-22 17:48 - 2015-10-22 17:48 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware

2015-10-22 17:44 - 2015-10-23 11:43 - 00000000 ___DC C:\Programme\Emsisoft Anti-Malware

2015-10-22 14:47 - 2015-10-23 11:12 - 00014838 ____C C:\WINDOWS\KB2922229.log

2015-10-22 14:47 - 2015-10-23 11:12 - 00014658 ____C C:\WINDOWS\KB2916036.log

2015-10-22 14:47 - 2015-10-23 11:04 - 00014105 ____C C:\WINDOWS\KB2898715.log

2015-10-22 14:46 - 2015-10-23 11:03 - 00012779 ____C C:\WINDOWS\KB2929961.log

2015-10-22 14:44 - 2015-10-23 11:02 - 00013723 ____C C:\WINDOWS\KB2930275.log

2015-10-22 14:43 - 2015-10-23 10:45 - 00012543 ____C C:\WINDOWS\KB2893294.log

2015-10-22 14:42 - 2015-10-23 10:44 - 00012123 ____C C:\WINDOWS\KB2892075.log

2015-10-22 14:41 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe

2015-10-22 14:41 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe

2015-10-22 14:32 - 2015-10-22 14:58 - 00000000 ___DC C:\WINDOWS\system32\MRT

2015-10-22 14:24 - 2015-10-22 14:24 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d10cc49a1d594e.job
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-23 11:50 - 2008-12-06 18:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp

2015-10-23 11:49 - 2008-04-29 18:08 - 01300599 ____C C:\WINDOWS\WindowsUpdate.log

2015-10-23 11:18 - 2008-04-29 18:14 - 00000000 ___DC C:\WINDOWS\Microsoft.NET

2015-10-23 11:12 - 2012-04-06 13:18 - 00101812 ____C C:\WINDOWS\setupapi.log

2015-10-23 11:12 - 2008-04-29 05:02 - 01214716 ____C C:\WINDOWS\FaxSetup.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00590696 ____C C:\WINDOWS\ocgen.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00465247 ____C C:\WINDOWS\tsoc.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00412655 ____C C:\WINDOWS\comsetup.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00249265 ____C C:\WINDOWS\ntdtcsetup.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00190058 ____C C:\WINDOWS\iis6.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00066750 ____C C:\WINDOWS\ocmsn.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00060458 ____C C:\WINDOWS\msgsocm.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00001393 ____C C:\WINDOWS\imsins.log

2015-10-23 11:12 - 2008-04-29 05:02 - 00001393 ____C C:\WINDOWS\imsins.BAK

2015-10-23 11:11 - 2008-11-18 07:59 - 00065423 ____C C:\WINDOWS\updspapi.log

2015-10-23 11:03 - 2008-11-18 07:59 - 00235060 ____C C:\WINDOWS\system32\TZLog.log

2015-10-23 10:57 - 2008-04-29 05:02 - 01031580 ____C C:\WINDOWS\system32\PerfStringBackup.INI

2015-10-23 00:40 - 2011-07-25 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload

2015-10-23 00:40 - 2011-07-25 01:48 - 00000000 ___DC C:\Programme\Winload

2015-10-23 00:40 - 2011-07-25 01:48 - 00000000 ___DC C:\Programme\ConduitEngine

2015-10-23 00:40 - 2011-07-25 01:48 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine

2015-10-23 00:40 - 2008-04-29 12:55 - 00000000 __HDC C:\Recycle.Bi

2015-10-22 23:50 - 2008-04-29 05:02 - 00000000 __RDC C:\Programme

2015-10-22 21:14 - 2008-12-06 20:27 - 00000000 ___DC C:\Programme\Mozilla Firefox

2015-10-22 19:39 - 2011-07-19 18:35 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10

2015-10-22 19:36 - 2008-04-29 05:04 - 00000159 ____C C:\WINDOWS\wiadebug.log

2015-10-22 19:35 - 2008-04-29 05:04 - 00000050 ____C C:\WINDOWS\wiaservc.log

2015-10-22 17:48 - 2008-04-29 05:01 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2015-10-22 15:07 - 2011-07-19 18:30 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData

2015-10-22 15:03 - 2008-12-06 18:02 - 00000190 __SHC C:\Dokumente und Einstellungen\Hans Brandt-Pook\ntuser.ini

2015-10-22 15:03 - 2008-12-06 18:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook

2015-10-22 14:58 - 2012-04-06 13:34 - 00000000 ___DC C:\WINDOWS\system32\MpEngineStore

2015-10-22 14:24 - 2013-12-08 12:29 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef40069923048.job

2015-10-22 14:23 - 2008-04-29 12:56 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

2015-10-22 14:23 - 2008-04-29 05:01 - 00181832 ____C C:\WINDOWS\system32\FNTCACHE.DAT

2015-10-22 14:15 - 2008-11-18 08:09 - 00002295 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk

2015-10-22 14:13 - 2008-12-06 18:02 - 00037600 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-10-02 12:10 - 2012-04-06 13:26 - 141105520 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2010-04-07 22:29 - 2010-04-07 22:29 - 0011407 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\SmarThruOptions.xml

2008-12-06 18:34 - 2011-09-01 22:26 - 0113152 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2008-12-06 18:02 - 2008-12-06 18:03 - 0000149 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 

Einige Dateien in TEMP:

====================

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\AskSLib.dll

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\cci.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DataCard_Setup.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DSETUP.dll

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dsetup32.dll

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dxinst.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ffunzip.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\GLF1E.tmp.ConduitEngineSetup.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw_13974002.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ResetDevice.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SDTimer.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\setup_wm.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SkypeSetup.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SP_Connector.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\winload_community_tb.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ytb.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

==================== Ende vom FRST.txt ============================

addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:22-10-2015

durchgeführt von Hans Brandt-Pook (2015-10-23 11:51:16)

Gestartet von C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) (2008-12-06 16:01:26)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1623015498-2933149752-661323415-500 - Administrator - Enabled)

Gast (S-1-5-21-1623015498-2933149752-661323415-501 - Limited - Disabled)

Hans Brandt-Pook (S-1-5-21-1623015498-2933149752-661323415-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Hans Brandt-Pook

Hilfeassistent (S-1-5-21-1623015498-2933149752-661323415-1005 - Limited - Disabled)

SUPPORT_388945a0 (S-1-5-21-1623015498-2933149752-661323415-1002 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: AVG Anti-Virus Free Edition 2011 (Disabled - Out of date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

AV: Emsisoft Anti-Malware (Enabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

AAVUpdateManager (HKLM\...\{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}) (Version: 12.00.0000 - Akademische Arbeitsgemeinschaft)

AC3Filter (remove only) (HKLM\...\AC3Filter) (Version:  - )

Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.3.183.5 - Adobe Systems Incorporated)

Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)

Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)

Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version:  - )

AVG 2011 (HKLM\...\AVG) (Version: 10.0.1392 - AVG Technologies)

AVG 2011 (Version: 10.0.1390 - AVG Technologies) Hidden

Battery Meter (HKLM\...\InstallShield_{543A4F31-9590-416A-A621-42CEB4C6A694}) (Version: 0.0.0.3C - )

Battery Meter (Version: 0.0.0.3C - ) Hidden

Browser Address Error Redirector (HKLM\...\{62230596-37E5-4618-A329-0D21F529A86F}) (Version: 1.00.0000 - Dell)

Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)

Dell Box.net Launcher (HKLM\...\{B840FAB0-0E67-4DD9-A93C-A92BA7DF9625}) (Version: 1.0.0 - box.net)

Dell Support Center (Support Software) (HKLM\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.2.08100 - Dell)

Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 11.1.22.0 - Synaptics)

Dell Video Chat (remove only) (HKLM\...\Dell Video Chat) (Version: 6.0 (6551) - SightSpeed Inc.)

Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version:  - )

DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.1319 - CyberLink Corporation)

EMSC (Version: 0.0.0.9C - Compal Electronics, Inc.) Hidden

Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.)

ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )

Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)

Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)

Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden

GoToAssist 8.0.0.514 (HKLM\...\GoToAssist) (Version:  - )

Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)

Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)

Integrated Webcam Driver (1.00.03.0720)   (HKLM\...\Creative OA004) (Version:  - )

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )

Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)

Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)

K-Lite Codec Pack 4.7.5 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 4.7.5 - )

LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 9.01.0109.01 - )

Live! Cam Avatar Creator (HKLM\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.1419.1 - Creative Technology Ltd)

Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )

Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )

Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)

Mozilla Firefox (3.6.21) (HKLM\...\Mozilla Firefox (3.6.21)) (Version: 3.6.21 (de) - Mozilla)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 6.0 Parser (KB927977) (HKLM\...\{16D2E10E-DE43-4F6C-AC76-3AA4FCD9D50C}) (Version: 6.00.3890.0 - Microsoft Corporation)

OpenOffice.org 3.0 (HKLM\...\{04B45310-A5FE-4425-BFCA-1A6D8920DE74}) (Version: 3.0.9358 - OpenOffice.org)

PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3409.a - CyberLink Corporation)

Readiris Pro 10 (HKLM\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)

Samsung CLX-3170 Series (HKLM\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)

Savvy TV (HKLM\...\{56159019-A058-487E-A153-4B5FC6B3395B}) (Version: 1.0.15.0324 - LITEON)

SearchAssist (HKLM\...\SearchAssist) (Version:  - )

Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden

Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)

Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)

Skype web features (HKLM\...\{F1362843-0E0E-4F74-8662-724CF101ADCE}) (Version: 1.0.3355 - Skype Technologies S.A.)

Skype™ 5.5 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.124 - Skype Technologies S.A.)

SmarThru 4 (HKLM\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )

SmarThru PC Fax (HKLM\...\SmarThru PC Fax) (Version:  - )

Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)

Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden

Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)

Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)

VLC media player 0.9.8a (HKLM\...\VLC media player) (Version: 0.9.8a - VideoLAN Team)

WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden

WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.3900 - WIDCOMM, Inc.)

Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)

Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )

Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

Winload Toolbar (HKLM\...\Winload Toolbar) (Version: 6.3.3.3 - Winload)

WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

Wireless Select Switch (HKLM\...\InstallShield_{065A7AFE-195D-4DFB-A4B2-A83842C0F79F}) (Version: 1.1.0.9 - )

Wireless Select Switch (Version: 1.1.0.9 - ) Hidden

XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

Xvid 1.2.1 final uninstall (HKLM\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1623015498-2933149752-661323415-1006_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-1623015498-2933149752-661323415-1006_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-1623015498-2933149752-661323415-1006_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
 

==================== Wiederherstellungspunkte =========================
 

22-10-2015 14:18:05 Software Distribution Service 3.0

23-10-2015 10:25:12 Software Distribution Service 3.0
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2008-04-29 12:55 - 2008-04-14 14:00 - 00000820 ___AC C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1       localhost
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef40069923048.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d10cc49a1d594e.job => C:\Programme\Google\Update\GoogleUpdate.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2009-12-31 00:34 - 2009-12-12 16:12 - 00141824 ____C () C:\Programme\WinRAR\rarext.dll

2010-04-07 22:28 - 2009-05-08 11:48 - 00094208 ____C () C:\WINDOWS\system32\SamFaxPort.dll

2010-04-07 22:21 - 2007-08-14 03:01 - 00022723 ____C () C:\WINDOWS\system32\sst1cl3.dll

2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 ____C () C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

2009-04-09 20:56 - 2007-05-14 04:54 - 00272024 ____C () C:\Programme\CyberLink\Shared Files\RichVideo.exe

2008-11-18 08:05 - 2007-04-19 23:21 - 00266240 ____C () C:\WINDOWS\system32\EMSC.dll

2011-02-10 07:55 - 2011-02-10 07:55 - 01148256 ____C () C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

2008-12-06 20:27 - 2011-09-01 20:21 - 01001432 ____C () C:\Programme\Mozilla Firefox\js3250.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

DNS Servers: 192.168.178.1

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Hans Brandt-Pook^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk => C:\WINDOWS\pss\OpenOffice.org 3.0.lnkStartup

MSCONFIG\startupreg: 3170 Scan2PC => "C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2pc.exe"

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE

MSCONFIG\startupreg: BTMeter => C:\Programme\Battery Meter\BTMeter.exe

MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

MSCONFIG\startupreg: dellsupportcenter => "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter

MSCONFIG\startupreg: ECenter => C:\Dell\E-Center\EULALauncher.exe

MSCONFIG\startupreg: Google Desktop Search => "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup

MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k

MSCONFIG\startupreg: LanguageShortcut => C:\Programme\CyberLink\PowerDVD\Language\Language.exe

MSCONFIG\startupreg: LGODDFU => C:\Programme\lg_fwupdate\fwupdate.exe blrun

MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe

MSCONFIG\startupreg: RemoteControl => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE

MSCONFIG\startupreg: Samsung PanelMgr => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

MSCONFIG\startupreg: SightSpeed => "C:\Programme\Dell Video Chat\DellVideoChat.exe" -bootmode

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

StandardProfile\AuthorizedApplications: [C:\WINDOWS\twain_32\Samsung\ScanMgr.exe] => Enabled:Scan Manger

StandardProfile\AuthorizedApplications: [C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe] => Enabled:ScanToPC

StandardProfile\AuthorizedApplications: [C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe] => Enabled:SScanToIO

StandardProfile\AuthorizedApplications: [C:\Programme\Dell Video Chat\DellVideoChat.exe] => Enabled:SightSpeed

StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG10\avgmfapx.exe] => Enabled:AVG-Installationsprogramm

StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG10\avgnsx.exe] => Enabled:Online Shield

StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG10\avgemcx.exe] => Enabled:Personal eMail-Scanner

StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype

DomainProfile\GloballyOpenPorts: [3389:TCP] => Enabled:Remote Desktop

DomainProfile\GloballyOpenPorts: [65533:TCP] => Enabled:Services

DomainProfile\GloballyOpenPorts: [52344:TCP] => Enabled:Services

StandardProfile\GloballyOpenPorts: [3389:TCP] => Enabled:Remote Desktop

StandardProfile\GloballyOpenPorts: [65533:TCP] => Enabled:Services

StandardProfile\GloballyOpenPorts: [52344:TCP] => Enabled:Services
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (10/22/2015 02:25:23 PM) (Source: crypt32) (EventID: 11) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 

Error: (10/22/2015 02:25:23 PM) (Source: crypt32) (EventID: 11) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 

Error: (10/22/2015 02:25:23 PM) (Source: crypt32) (EventID: 11) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 

Error: (10/22/2015 02:15:27 PM) (Source: crypt32) (EventID: 11) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 

Error: (10/22/2015 02:15:26 PM) (Source: crypt32) (EventID: 11) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 

Error: (10/22/2015 02:15:11 PM) (Source: crypt32) (EventID: 11) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 

Error: (10/22/2015 02:14:58 PM) (Source: Avira AntiVir) (EventID: 4117) (User: NT-AUTORITÄT)

Description: 
 

Error: (12/08/2013 02:08:31 PM) (Source: Avira AntiVir) (EventID: 4117) (User: NT-AUTORITÄT)

Description: 
 

Error: (12/08/2013 12:48:55 PM) (Source: Avira AntiVir) (EventID: 4117) (User: NT-AUTORITÄT)

Description: 
 

Error: (12/08/2013 12:28:07 PM) (Source: crypt32) (EventID: 11) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.
 
 

Systemfehler:

=============

Error: (10/22/2015 07:36:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/22/2015 07:36:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%20
 

Error: (10/22/2015 05:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/22/2015 05:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%20
 

Error: (10/22/2015 03:05:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/22/2015 03:05:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%20
 

Error: (10/22/2015 02:14:58 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 

Error: (10/22/2015 02:24:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/22/2015 02:24:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%20
 

Error: (12/08/2013 02:07:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 
 

==================== Memory info =========================== 
 

Processor:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz

Prozentuale Nutzung des RAM: 87%

Installierter physikalischer RAM: 1014.36 MB

Verfügbarer physikalischer RAM: 124.84 MB

Summe virtueller Speicher: 1117.16 MB

Verfügbarer virtueller Speicher: 131.71 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:14.31 GB) (Free:5.33 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 14.3 GB) (Disk ID: 98DEB064)

Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)

Partition 2: (Active) - (Size=14.3 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

Sieht nicht schlecht aus.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Der Rechner darf aber eh nicht mehr online.

so hier das ergebnis von adwCleaner

Code:

# AdwCleaner v5.014 - Bericht erstellt am 24/10/2015 um 12:53:28

# Aktualisiert am 18/10/2015 von Xplode

# Datenbank : 2015-10-18.5 [Server]

# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)

# Benutzername : Hans Brandt-Pook - FRED

# Gestartet von : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\AdwCleaner_5.014.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\ConduitCommon

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Conduit

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine

[-] Ordner Gelöscht : C:\Programme\Conduit

[-] Ordner Gelöscht : C:\Programme\ConduitEngine
 

***** [ Dateien ] *****
 

[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\user.js
 

***** [ DLLs ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Geplante Tasks ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKCU\Toolbar

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\IGearSettings

[-] Schlüssel Gelöscht : HKCU\Software\winload

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\winload

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
 

***** [ Internetbrowser ] *****
 

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825..clientLogIsEnabled", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.tbccint.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.tbccint.com/Uninstall.asmx/RegisterToolbarUninstallation");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130100879107400442", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130119725655102457", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CTID", "ct2319825");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CurrentServerDate", "23-10-2015");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Thu Oct 22 2015 15:00:43 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Sat Jan 07 2012 13:14:58 GMT+0100");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Sat Jan 07 2012 13:10:15 GMT+0100");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstServerDate", "26-7-2011");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTime", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTimeFF3", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.tbccint.com/");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Initialize", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstalledDate", "Mon Jul 25 2011 23:14:40 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsGrouping", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsInitSetupIni", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsMulticommunity", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Mon Jul 25 2011 23:14:46 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.tbccint.com/Translation.ashx");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LastLogin_3.5.0.12", "Fri Aug 26 2011 18:45:03 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LastLogin_3.6.0.10", "Fri Oct 23 2015 01:14:36 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LatestVersion", "3.20.0.4");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Locale", "de");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.5.0.12");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioIsPodcast", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationName", "1Live");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Mon Jul 25 2011 23:14:49 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Thu Oct 22 2015 15:00:35 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Mon Jul 25 2011 23:14:37 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1311168841");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Mon Jul 25 2011 23:14:36 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.cpccint.com");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,tbclient.tbccint.com,codefuel.com,tbccint.com,trovi.com,seccint.com,cpccint.com,appstrm.com,OurToolbar.co[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.UserID", "UN30761042755529297");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 2);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherNetwork", "");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherPollDate", "Sat Jan 07 2012 13:10:58 GMT+0100");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherUnit", "C");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.alertChannelId", "715912");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.id", "3138323835303438");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appsconfig", "7B2241707073436F6E66696775726174696F6E223A5B7B226964223A22436C61726974795F416374697665222C2275726C223A22687474703A2F2F73746F726167652E636F6E647[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_clarity_active", "6F6E");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_couponbuddy", "6F6666");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_discover", "6F6666");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook", "6F6666");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_pricegong", "6F6666");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_windowshopper", "6F6666");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstatereporttime", "31343435353838363136393731");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_calledsetupservice", "31");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_currentversion", "312E31332E302E3137");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_eventscache", "7B2234373133356339342D626534652D343638382D613930372D663462363939633032363932223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_existingusersrecoverydone", "31");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_first_time", "31");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_gadgetopen", "77656C636F6D65");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_globalkeysmigratedtolocalstorage", "31");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_lastlogintime", "31343435353838363536393336");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_localization", "7B226469616C6F674F4B223A7B2254657874223A224F4B227D2C22646D626F7831223A7B2254657874223A22416E6765626F745C7530303061646573205461676573227D2C226[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_mamenabled", "66616C7365");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_new_welcome_experience", "31");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_settings1.11.5.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331323038222C22696E74657276616C223A32343[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_settings1.13.0.17", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313531303233222C22696E74657276616C223A3234[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_showwelcomegadget", "66616C7365");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_stamp", "313130315F30");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_user_approval_interacted", "30");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_userborndate", "4E2F41");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_userid", "34663739653463362D646563612D343362612D393165632D646437613639323130336465");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_welcomedialogmode", "30");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.AppTrackingLastCheckTime", "Sun Dec 08 2013 13:51:29 GMT+0100");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.DialogsAlignMode", "LTR");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.InvalidateCache", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.LanguagePackLastCheckTime", "Thu Oct 22 2015 15:00:38 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.Locale", "de");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.RadioLastCheckTime", "Sat Jan 07 2012 10:40:09 GMT+0100");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateIPServer", "3");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateServer", "129224641269630000");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.SearchInNewTabLastCheckTime", "Thu Oct 22 2015 15:00:36 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.SettingsLastCheckTime", "Thu Oct 22 2015 23:49:23 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.SettingsLastUpdate", "1445493608");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastCheck", "Thu Oct 22 2015 15:00:34 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastUpdate", "1331806000");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.globalFirstTimeInfoLastCheckTime", "Fri Oct 23 2015 01:14:35 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.toolbarAppMetaDataLastCheckTime", "Thu Oct 22 2015 15:00:38 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.toolbarContextMenuLastCheckTime", "Thu Oct 22 2015 15:00:38 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Mon Jul 25 2011 23:14:52 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.initDone", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffEnabled", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129684307541398498,1000082,129453462855350877,129309281463312841,129264494738128351,128903248917881403,129136390572498374,[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.testingCtid", "");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Mon Jul 25 2011 23:14:52 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Mon Jul 25 2011 23:14:47 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.usagesFlag", 2);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2319825", "\"1367498966\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "vsBE+D5cwmkr7II4Wtq2Bw==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "DhshrJ2tdqwMAo3KFinphw==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de&ctid=ct2319825", "DhshrJ2tdqwMAo3KFinphw==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "0uSPYx+Kl2jpu8sJZMeHjw==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "XL0dL/yJkxIYmHtckqc/jA==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de&ctid=ct2319825", "XL0dL/yJkxIYmHtckqc/jA==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "D/tN3YiKFksK+RjZytPhIA==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "KsDnK5UsRvSWKZIBX+/d5g==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de&ctid=ct2319825", "KsDnK5UsRvSWKZIBX+/d5g==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "W3IBpO6vNpEs6IvmmDaAUw==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "Uj+J/3qrFeStb0wXc5ZTHA==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de&ctid=ct2319825&UM=UM_UNINSTALL_ID", "Uj+J/3qrFeStb0wXc5ZTHA==");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"f4cb1557a8bece1:4e4\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"80ee9485875dcc1:0\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"f414eeaa6bece1:4e4\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"a238378f7d0708034a0defa297cb8b8b\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825", "\"1311168841\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2319825&octid=CT2319825", "\"da44c85685bee16aeb0818d4e6567d2e3\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ef7665387fb45bc191c288987623b224\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"d53b6908eec36605d1afd89ab6afe2ea\"");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Hans Brandt-Pook\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\f2j90g9d.default\\conduitCommon\\modules\\3.6.0.10[...]

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/?d=4e25b42e&i=23&tp=ab&nt=1&q=");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 07 2012 10:39:56 GMT+0100");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.globalUserId", "8fe40866-613e-4911-b44c-b42f1361ec97");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 22 2015 15:00:53 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 26 2011 00:14:51 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alertsnotifications.ourtoolbar.com");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 22 2015 15:00:36 GMT+0200");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1401369664");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.tbccint.com");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userId", "44112401-de4c-4d8a-91ad-026322c52d69");

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
 

*************************
 

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Chrome Richtlinien gelöscht
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [47177 Bytes] ##########

Jetzt bitte nochmal den ESET Onlinescan und ein frisches FRST log bitte.

so hier das eset log

Code:

Arbeitsspeicher Mehrere Bedrohungen Gesäubert durch Löschen

ist das das richtige?

Irgendwie fehlen da die Funde :)

so ich hoffe das ist jetzt das richtige

Code:

C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}\chrome\winload.jar.vir        Win32/Toolbar.Conduit evtl. unerwünschte Anwendung

Arbeitsspeicher        Mehrere Bedrohungen

oder brauchst du das ?

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# end=init

# utc_time=2015-10-22 09:50:37

# local_time=2015-10-22 11:50:37 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# osver=5.1.2600 NT Service Pack 3

Update Init

Update Download

Update Finalize

Updated modules version: 26366

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# end=updated

# utc_time=2015-10-22 10:08:03

# local_time=2015-10-23 12:08:03 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# osver=5.1.2600 NT Service Pack 3

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# engine=26366

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-10-22 10:42:37

# local_time=2015-10-23 12:42:37 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode_1='AVG Anti-Virus 2011'

# compatibility_mode=1032 16777213 100 93 34659 188728701 0 0

# compatibility_mode_1='Emsisoft Anti-Malware'

# compatibility_mode=16901 16777213 100 100 3682 138122223 0 0

# scanned=57141

# found=11

# cleaned=11

# scan_time=2073

sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngine.dll"

sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload\tbWinl.dll"

sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\prxGLF1E.tmp.tbWinl.dll"

sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Programme\Conduit\Community Alerts\Alert.dll"

sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Programme\ConduitEngine\ConduitEngine.dll"

sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Programme\ConduitEngine\prxConduitEngine.dll"

sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Programme\Winload\prxtbWinl.dll"

sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Programme\Winload\tbWinl.dll"

sh=FD53135517348888D198BD950415D8BD75ED6327 ft=0 fh=0000000000000000 vn="Win32/Spy.SpyEye.CFG.A Trojaner (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Recycle.Bi\5B66CAB3BD3E368"

sh=6D97EC5A2560F1BFEC9BD38413F5E5145153E199 ft=1 fh=2d52e8ba630c6efb vn="Variante von Win32/Adware.Toolbar.Shopper.AE Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\RECYCLER\S-1-5-21-1623015498-2933149752-661323415-1006\Dc19.exe"

sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="${Memory}"

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# end=init

# utc_time=2015-10-25 11:38:13

# local_time=2015-10-25 12:38:13 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# osver=5.1.2600 NT Service Pack 3

Update Init

Update Download

Update Finalize

Updated modules version: 26402

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# end=updated

# utc_time=2015-10-25 11:55:04

# local_time=2015-10-25 12:55:04 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# osver=5.1.2600 NT Service Pack 3

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# engine=26402

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-10-25 12:25:54

# local_time=2015-10-25 01:25:54 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode_1='AVG Anti-Virus 2011'

# compatibility_mode=1032 16777213 100 93 256856 188950898 0 0

# compatibility_mode_1='Emsisoft Anti-Malware'

# compatibility_mode=16901 16777213 100 100 3103 138344420 0 0

# scanned=57349

# found=1

# cleaned=1

# scan_time=1850

sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen (GesÃ¤ubert durch LÃ¶schen)" ac=C fn="${Memory}"

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# end=init

# utc_time=2015-10-26 08:58:22

# local_time=2015-10-26 09:58:22 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# osver=5.1.2600 NT Service Pack 3

DLL:pipe not connected. attempts=120

Update Init

Update Download

Update Finalize

Updated modules version: 26411

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# end=updated

# utc_time=2015-10-26 09:09:37

# local_time=2015-10-26 10:09:37 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# osver=5.1.2600 NT Service Pack 3

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254

# engine=26411

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-10-26 10:30:32

# local_time=2015-10-26 11:30:32 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode_1='AVG Anti-Virus 2011'

# compatibility_mode=1032 16777213 100 93 336334 189030376 0 0

# compatibility_mode_1='Emsisoft Anti-Malware'

# compatibility_mode=16901 16777213 100 100 9233 138423898 0 0

# scanned=57417

# found=2

# cleaned=0

# scan_time=4855

sh=E85550E2958C5EED5AB6DAB9934A43FC7F84045B ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}\chrome\winload.jar.vir"

sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="${Memory}"

und hier nochder frst log

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-10-2015 02

durchgeführt von Hans Brandt-Pook (Administrator) auf FRED (26-10-2015 13:23:49)

Gestartet von C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop

Geladene Profile: Hans Brandt-Pook (Verfügbare Profile: Hans Brandt-Pook)

Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 8 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2service.exe

() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgwdsvc.exe

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

() C:\Programme\CyberLink\Shared Files\RichVideo.exe

(SupportSoft, Inc.) C:\Programme\Dell Support Center\bin\sprtsvc.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgemcx.exe

(Dell) C:\Programme\Wireless Select Switch\WLSS.exe

(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgtray.exe

() C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [WLSS] => C:\Programme\Wireless Select Switch\WLSS.exe [492840 2008-07-11] (Dell)

HKLM\...\Run: [AVG_TRAY] => C:\Programme\AVG\AVG10\avgtray.exe [2334560 2011-04-18] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [emsisoft anti-malware] => c:\programme\emsisoft anti-malware\a2guard.exe [5836888 2015-09-30] (Emsisoft Ltd)

Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-11-18] (Google Inc.)

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\MountPoints2: {0ab4288a-8ff0-11df-b892-002269e8563c} - D:\AutoRun.exe

AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-09-13] (Google)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{236516CF-96AA-4391-AD28-3961DA4F965E}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de

SearchScopes: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=tguHGgQrSm6Gq4IJSc1itpQEo5Y?q={searchTerms}

BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)

BHO: CBrowserHelperObject Object -> {CA6319C0-31B7-401E-A518-A07C3DB8F777} -> C:\Programme\Dell\BAE\BAE.dll [2006-11-09] (Dell Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-05-04] (Sun Microsystems, Inc.)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)

Toolbar: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll [2011-02-08] (AVG Technologies CZ, s.r.o.)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-29] (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default

FF SelectedSearchEngine: Google

FF Homepage: hxxp://web.de/

FF Keyword.URL: hxxp://search.avg.com/?d=4e25b42e&i=23&tp=ab&nt=1&q=

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2011-08-17] ()

FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml [2011-07-19]

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml [2010-09-12]

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-08-26] [ist nicht signiert]

FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2009-07-11] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-05-09] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Programme\AVG\AVG10\Firefox4

FF Extension: AVG Safe Search - C:\Programme\AVG\AVG10\Firefox4 [2011-07-19] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-20] [ist nicht signiert]
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\tbch.crx [2011-07-25]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [7084784 2015-09-30] (Emsisoft Ltd)

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()

S2 AVGIDSAgent; C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7398752 2011-04-18] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Programme\AVG\AVG10\avgwdsvc.exe [269520 2011-02-08] (AVG Technologies CZ, s.r.o.)

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-07-07] (Broadcom Corporation.)

S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-12] (Google)

S3 GoToAssist; C:\Programme\Citrix\GoToAssist\514\g2aservice.exe [16680 2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-08] (Google)

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]

R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-05-04] (Sun Microsystems, Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2015-10-23] (Mozilla Foundation)

R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()

R2 sprtsvc_DellSupportCenter; C:\Programme\Dell Support Center\bin\sprtsvc.exe [201968 2008-08-26] (SupportSoft, Inc.)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)

R3 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys [134480 2011-04-14] (AVG Technologies CZ, s.r.o. )

R0 AVGIDSEH; C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys [22992 2011-02-22] (AVG Technologies CZ, s.r.o. )

R3 AVGIDSFilter; C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys [24144 2011-02-10] (AVG Technologies CZ, s.r.o. )

R3 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys [27216 2011-02-10] (AVG Technologies CZ, s.r.o. )

R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [248656 2011-01-07] (AVG Technologies CZ, s.r.o.)

R1 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [34896 2011-03-01] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [32592 2011-03-16] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [297168 2011-04-04] (AVG Technologies CZ, s.r.o.)

R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2008-07-16] (Broadcom Corporation)

S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-07-14] (Broadcom Corporation.)

R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-07-14] (Broadcom Corporation.)

R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991400 2008-07-14] (Broadcom Corporation.)

S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2008-07-14] (Broadcom Corporation.)

S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-07-14] (Broadcom Corporation.)

S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-07-14] (Broadcom Corporation.)

S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)

S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-03-25] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]

S3 DTVFW; C:\WINDOWS\System32\DRIVERS\dtvfw.sys [22016 2006-03-24] ( )

R0 EMSC; C:\WINDOWS\System32\DRIVERS\EMSC.SYS [9856 2007-04-19] ()

S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)

S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R3 OA004Afx; C:\WINDOWS\system32\Drivers\OA004Afx.sys [148056 2008-07-22] (Creative Technology Ltd.)

R3 OA004Ufd; C:\WINDOWS\System32\DRIVERS\OA004Ufd.sys [144672 2008-07-22] (Creative Technology Ltd.)

R3 OA004Vid; C:\WINDOWS\System32\DRIVERS\OA004Vid.sys [269760 2008-07-22] (Creative Technology Ltd.)

R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-02-17] () [Datei ist nicht signiert]

S3 usbdtv; C:\WINDOWS\System32\Drivers\usbdtv.sys [31232 2006-03-24] ( )

U3 awnnp6ij; C:\WINDOWS\system32\Drivers\awnnp6ij.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)

S1 cgxmvopv; \??\C:\WINDOWS\system32\drivers\cgxmvopv.sys [X]

S3 DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys [X]

S4 eapihdrv; \??\C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\ehdrv.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S1 nklwxadj; \??\C:\WINDOWS\system32\drivers\nklwxadj.sys [X]

U2 RemoteRegistry; kein ImagePath

S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]

U1 WS2IFSL; kein ImagePath

R3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [X]

R3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-26 13:23 - 2015-10-26 13:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST-OlderVersion

2015-10-24 11:49 - 2015-10-24 11:53 - 00000000 ___DC C:\AdwCleaner

2015-10-24 11:45 - 2015-10-24 11:45 - 01691648 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\AdwCleaner_5.014.exe

2015-10-23 12:02 - 2015-10-23 12:02 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

2015-10-23 12:01 - 2015-10-23 12:02 - 00000000 ___DC C:\Programme\Mozilla Maintenance Service

2015-10-23 12:01 - 2015-10-23 12:01 - 00000704 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2015-10-23 11:55 - 2015-10-23 11:55 - 00000238 ____C C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

2015-10-23 10:51 - 2015-10-23 10:51 - 00042336 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\Addition.txt

2015-10-23 10:50 - 2015-10-26 13:24 - 00016050 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.txt

2015-10-23 10:48 - 2015-10-26 13:23 - 01701376 ____C (Farbar) C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.exe

2015-10-23 10:48 - 2015-10-26 13:23 - 00000000 ___DC C:\FRST

2015-10-23 10:12 - 2015-10-23 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2922229$

2015-10-23 10:11 - 2015-10-23 10:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2916036$

2015-10-23 10:04 - 2015-10-23 10:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2015-10-23 10:03 - 2015-10-23 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2929961$

2015-10-23 10:02 - 2015-10-23 10:03 - 00005324 ____C C:\WINDOWS\KB2904266.log

2015-10-23 10:02 - 2015-10-23 10:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2015-10-23 10:01 - 2015-10-23 10:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2930275$

2015-10-23 09:44 - 2015-10-23 09:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2015-10-23 09:43 - 2015-10-23 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2934207$

2015-10-23 09:43 - 2015-10-23 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2015-10-23 09:42 - 2015-10-23 09:43 - 00004513 ____C C:\WINDOWS\KB2934207.log

2015-10-23 09:29 - 2015-10-23 09:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$

2015-10-23 09:26 - 2015-10-23 09:29 - 00004501 ____C C:\WINDOWS\KB2914368.log

2015-10-22 22:50 - 2015-10-22 22:50 - 00000000 ___DC C:\Programme\ESET

2015-10-22 19:34 - 2015-10-22 19:34 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft

2015-10-22 16:48 - 2015-10-22 16:48 - 00000740 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk

2015-10-22 16:48 - 2015-10-22 16:48 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware

2015-10-22 16:44 - 2015-10-26 12:39 - 00000000 ___DC C:\Programme\Emsisoft Anti-Malware

2015-10-22 13:47 - 2015-10-23 10:12 - 00014838 ____C C:\WINDOWS\KB2922229.log

2015-10-22 13:47 - 2015-10-23 10:12 - 00014658 ____C C:\WINDOWS\KB2916036.log

2015-10-22 13:47 - 2015-10-23 10:04 - 00014105 ____C C:\WINDOWS\KB2898715.log

2015-10-22 13:46 - 2015-10-23 10:03 - 00012779 ____C C:\WINDOWS\KB2929961.log

2015-10-22 13:44 - 2015-10-23 10:02 - 00013723 ____C C:\WINDOWS\KB2930275.log

2015-10-22 13:43 - 2015-10-23 09:45 - 00012543 ____C C:\WINDOWS\KB2893294.log

2015-10-22 13:42 - 2015-10-23 09:44 - 00012123 ____C C:\WINDOWS\KB2892075.log

2015-10-22 13:41 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe

2015-10-22 13:41 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe

2015-10-22 13:32 - 2015-10-22 13:58 - 00000000 ___DC C:\WINDOWS\system32\MRT

2015-10-22 13:24 - 2015-10-22 13:24 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d10cc49a1d594e.job
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-10-26 13:24 - 2008-12-06 17:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp

2015-10-26 10:07 - 2008-04-29 17:08 - 01343011 ____C C:\WINDOWS\WindowsUpdate.log

2015-10-24 12:28 - 2008-12-06 19:27 - 00000000 ___DC C:\Programme\Mozilla Firefox

2015-10-24 12:18 - 2008-04-29 04:04 - 00000157 ____C C:\WINDOWS\wiadebug.log

2015-10-24 12:17 - 2008-04-29 04:04 - 00000050 ____C C:\WINDOWS\wiaservc.log

2015-10-24 11:58 - 2008-12-06 17:02 - 00000190 __SHC C:\Dokumente und Einstellungen\Hans Brandt-Pook\ntuser.ini

2015-10-24 11:58 - 2008-12-06 17:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook

2015-10-24 11:53 - 2008-04-29 04:02 - 00000000 __RDC C:\Programme

2015-10-23 12:01 - 2008-04-29 04:01 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2015-10-23 12:00 - 2008-04-29 04:02 - 01076382 ____C C:\WINDOWS\system32\PerfStringBackup.INI

2015-10-23 11:55 - 2008-04-29 04:01 - 00181832 ____C C:\WINDOWS\system32\FNTCACHE.DAT

2015-10-23 11:40 - 2008-04-29 17:14 - 00000000 ___DC C:\WINDOWS\Microsoft.NET

2015-10-23 10:12 - 2012-04-06 12:18 - 00101812 ____C C:\WINDOWS\setupapi.log

2015-10-23 10:12 - 2008-04-29 04:02 - 01214716 ____C C:\WINDOWS\FaxSetup.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00590696 ____C C:\WINDOWS\ocgen.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00465247 ____C C:\WINDOWS\tsoc.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00412655 ____C C:\WINDOWS\comsetup.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00249265 ____C C:\WINDOWS\ntdtcsetup.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00190058 ____C C:\WINDOWS\iis6.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00066750 ____C C:\WINDOWS\ocmsn.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00060458 ____C C:\WINDOWS\msgsocm.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00001393 ____C C:\WINDOWS\imsins.log

2015-10-23 10:12 - 2008-04-29 04:02 - 00001393 ____C C:\WINDOWS\imsins.BAK

2015-10-23 10:11 - 2008-11-18 06:59 - 00065423 ____C C:\WINDOWS\updspapi.log

2015-10-23 10:03 - 2008-11-18 06:59 - 00235060 ____C C:\WINDOWS\system32\TZLog.log

2015-10-22 23:40 - 2011-07-25 00:49 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload

2015-10-22 23:40 - 2011-07-25 00:48 - 00000000 ___DC C:\Programme\Winload

2015-10-22 23:40 - 2008-04-29 11:55 - 00000000 __HDC C:\Recycle.Bi

2015-10-22 18:39 - 2011-07-19 17:35 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10

2015-10-22 14:07 - 2011-07-19 17:30 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData

2015-10-22 13:58 - 2012-04-06 12:34 - 00000000 ___DC C:\WINDOWS\system32\MpEngineStore

2015-10-22 13:24 - 2013-12-08 11:29 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef40069923048.job

2015-10-22 13:23 - 2008-04-29 11:56 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

2015-10-22 13:15 - 2008-11-18 07:09 - 00002295 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk

2015-10-22 13:13 - 2008-12-06 17:02 - 00037600 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2015-10-02 11:10 - 2012-04-06 12:26 - 141105520 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2010-04-07 21:29 - 2010-04-07 21:29 - 0011407 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\SmarThruOptions.xml

2008-12-06 17:34 - 2011-09-01 21:26 - 0113152 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2008-12-06 17:02 - 2008-12-06 17:03 - 0000149 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 

Einige Dateien in TEMP:

====================

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\AskSLib.dll

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\cci.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DataCard_Setup.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DSETUP.dll

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dsetup32.dll

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dxinst.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ffunzip.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\GLF1E.tmp.ConduitEngineSetup.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw_13974002.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ResetDevice.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SDTimer.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\setup_wm.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SkypeSetup.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SP_Connector.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\sqlite3.dll

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\winload_community_tb.exe

C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ytb.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

==================== Ende vom FRST.txt ============================

Wie läuft der Rechner? Bitte EAM updaten und einen Malwarescan machen.

also wirklich vielmach ich mitz dem rechner noch nicht aber schneller istb er schon

hier das logfile

Code:

Emsisoft Anti-Malware - Version 10.0.0.5735

Letztes Update: 27.10.2015 21:10:33

Benutzerkonto: FRED\Hans Brandt-Pook
 

Scaneinstellungen:
 

Scantyp: 

Objekte: Rootkits, Speicher, Traces, C:\
 

Erkenne PUPs: An

Archive scannen: An

ADS-Scan: An

Dateierweiterungen: Aus

Advanced Caching: An

Direct Disk Access: Aus
 

Scan Beginn:        27.10.2015 21:56:12

C:\System Volume Information\_restore{8362DE8F-0E72-4B0A-8BD5-5EF773487989}\RP13\A0017137.exe          Application.Win32.WebTool (A)

C:\System Volume Information\_restore{8362DE8F-0E72-4B0A-8BD5-5EF773487989}\RP13\A0017138.dll          Application.Win32.WebToolbar (A)
 

Gescannt        119289

Gefunden        2
 

Scan Ende:        27.10.2015 22:19:36

Scanzeit:        0:23:24

und hier

Code:

Emsisoft Anti-Malware - Version 10.0.0.5735

Letztes Update: 27.10.2015 20:16:32

Benutzerkonto: FRED\Hans Brandt-Pook
 

Scaneinstellungen:
 

Scantyp: Malware-Scan

Objekte: Rootkits, Speicher, Traces, Dateien
 

Erkenne PUPs: An

Archive scannen: Aus

ADS-Scan: An

Dateierweiterungen: Aus

Advanced Caching: An

Direct Disk Access: Aus
 

Scan Beginn:        27.10.2015 20:35:19
 

Gescannt        74063

Gefunden        0
 

Scan Ende:        27.10.2015 20:39:39

Scanzeit:        0:04:20

sieht gut aus. Teste mal richtig :)