dealply.exe / Rechner langsam / Windows-Update funktioniert nicht

cosinus · 25.09.2013, 09:58

Du kannst es entweder nur löschen oder ausschalten. Beides geht nicht. Hast aber beides geschrieben. Da du ZoneAlarm angeblich gelöscht hast machst du jetzt mit MBAR weiter.
MCAfee lass erstmal drauf.

rwsuchthilfe · 26.09.2013, 05:34

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.25.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wehkamp :: *** [administrator]

25.09.2013 23:24:12
mbar-log-2013-09-25 (23-24-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 240538
Time elapsed: 59 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 26.09.2013, 09:08

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

rwsuchthilfe · 26.09.2013, 21:09

Code:

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 21:28:28
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : *** - ***
# Gestartet von : C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49KBEXVW\adwcleaner[1].exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ktylcosq.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
Datei Gelöscht : C:\DOKUME~1\***\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ktylcosq.default\.autoreg

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [superlrcs@svenyor.net]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bgnjcnjlaajofpendibcoodneacalfho
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B424109-6F99-4306-8F2B-0B2BB1C8C415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C0EB0A9-265F-4D9D-AF96-0EF2403A73E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DF046E1-80F7-43E0-80C0-0AD696799C8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3E46008-1902-41A7-91C7-26EC6E0B66D2}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ktylcosq.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/*****************************************************************************[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n  /************************************************************************************\[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Zeile gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13fee6b3575885dd3efe8af6e36dc9ad");

[ Datei : C:\Dokumente und Einstellungen\Johanna\Anwendungsdaten\Mozilla\Firefox\Profiles\7a072xdv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7986 octets] - [26/09/2013 21:25:32]
AdwCleaner[S0].txt - [7909 octets] - [26/09/2013 21:28:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7969 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Microsoft Windows XP x86
Ran by *** on 26.09.2013 at 21:42:58,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\superlyrics
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1645522239-1383384898-682003330-1003\Software\SweetIM



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\zip opener packages"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\firefox\profiles\ktylcosq.default\prefs.js

user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.09.2013 at 21:49:45,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-09-2013
Ran by *** (administrator) on *** on 26-09-2013 22:04:16
Running from C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B2IUV4UR
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Programme\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\McAfee Online Backup\MOBKbackup.exe
(Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\SZDrvSvc.exe
(VMware, Inc.) C:\Programme\VMware\VMware View\Client\bin\wsnm.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Logitech Inc.) C:\WINDOWS\Logi_MwX.Exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\Drive Manager.exe
() C:\Programme\Canon\ImageBrowser EX\MFManager.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\ABRTMon.exe
() D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\Platform\mcuicnt.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\SZDrvMon.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B2IUV4UR\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-10-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2508104 2009-11-02] (CANON INC.)
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKLM\...\Run: [ConnectionCenter] - C:\Programme\Citrix\ICA Client\concentr.exe [300472 2010-05-12] (Citrix Systems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [mcui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-08-06] (McAfee, Inc.)
HKLM\...\Run: [mcpltui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-08-06] (McAfee, Inc.)
HKLM\...\Run: [ZoneAlarm Installer] - "C:\Programme\CheckPoint\Install\Launcher.exe" "C:\Programme\CheckPoint\Install\Install.exe" /r install /c "C:\Programme\CheckPoint\Install\Install.xml" /w
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [Samsung Drive Manager] - C:\Programme\Clarus\Samsung Drive Manager\Drive Manager.exe [5798008 2012-05-11] (Clarus, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Programme\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Samsung Drive Manager Real-Time.lnk
ShortcutTarget: Samsung Drive Manager Real-Time.lnk -> C:\Programme\Clarus\Samsung Drive Manager\ABRTMon.exe (Clarus, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\mshaktuell.exe ()
Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Mozilla Firefox.lnk
ShortcutTarget: Mozilla Firefox.lnk -> C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {275D6EF9-3003-4EAD-B275-10A14013734A} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {275D6EF9-3003-4EAD-B275-10A14013734A} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {8EE63F8A-B20F-4D8C-87FD-2BA4D05F8E5F} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.4.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1273263180016
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ktylcosq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/SAFFPlugin - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ktylcosq.default\searchplugins\ADelta.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ktylcosq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ktylcosq.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Programme\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Programme\McAfee\SiteAdvisor
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF Extension: McAfee ScriptScan for Firefox - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Programme\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Programme\McAfee\MSK

========================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 HomeNetSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McAPExe; C:\Programme\McAfee\MSC\McAPExe.exe [145600 2013-08-06] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 McMPFSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Programme\McAfee\VirusScan\mcods.exe [471592 2013-08-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Programme\Gemeinsame Dateien\McAfee\AMCore\mcshield.exe [638976 2013-08-05] (McAfee, Inc.)
R2 mfefire; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe [169320 2013-08-07] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [172416 2013-08-07] (McAfee, Inc.)
R2 MOBKbackup; C:\Programme\McAfee Online Backup\MOBKbackup.exe [229688 2010-04-13] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-21] (Mozilla Foundation)
R2 MSK80Service; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SZDrvSvc; C:\Programme\Clarus\Samsung Drive Manager\SZDrvSvc.exe [19456 2012-05-11] (Clarus, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 wsnm; C:\Programme\VMware\VMware View\Client\bin\wsnm.exe [151552 2009-07-02] (VMware, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4022528 2006-10-13] (Realtek Semiconductor Corp.)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-08-07] (McAfee, Inc.)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [34304 2011-09-04] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2006-12-28] (AVM GmbH)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147472 2012-05-28] (McAfee, Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
S3 L8042PR2; C:\Windows\System32\Drivers\l8042pr2.sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 mdf16; C:\Programme\Clarus\Samsung Drive Manager\mdf16.sys [18288 2011-03-11] ()
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133992 2013-08-07] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235520 2013-08-07] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-08-07] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365224 2013-08-07] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [568632 2013-08-07] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [288056 2013-07-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-07-09] (McAfee, Inc.)
S3 mfendisk; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-08-07] (McAfee, Inc.)
R3 mfendiskmp; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-08-07] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [91736 2013-08-07] (McAfee, Inc.)
R1 MOBKFilter; C:\Windows\System32\DRIVERS\MOBK.sys [54776 2010-04-13] (Mozy, Inc.)
R3 mvd23; C:\Programme\Clarus\Samsung Drive Manager\mvd23.sys [90944 2011-05-19] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R3 WSUSBDMAN; C:\Windows\System32\DRIVERS\WSUSBDMAN.sys [22016 2009-07-02] (VMware, Inc.)
S3 catchme; \??\C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-26 21:49 - 2013-09-26 21:49 - 00001605 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-09-26 21:39 - 2013-09-26 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2013-09-26 21:25 - 2013-09-26 21:28 - 00000000 ____D C:\AdwCleaner
2013-09-25 23:23 - 2013-09-26 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-09-25 23:20 - 2013-09-26 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\***\Desktop\mbar
2013-09-21 00:04 - 2013-09-22 22:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-20 23:16 - 2013-09-22 22:29 - 00001909 _____ C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
2013-09-20 22:58 - 2013-09-20 22:58 - 00020030 _____ C:\ComboFix.txt
2013-09-20 22:25 - 2013-09-20 22:25 - 00000000 _RSHD C:\cmdcons
2013-09-20 22:25 - 2010-05-07 21:54 - 00000211 _____ C:\Boot.bak
2013-09-20 22:25 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-19 20:12 - 2013-09-20 22:58 - 00000000 ____D C:\Qoobox
2013-09-19 20:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-19 20:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-19 20:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-19 20:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-19 20:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-19 20:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-19 20:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-19 20:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-19 20:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-19 20:11 - 2013-09-20 22:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 20:11 - 2013-09-19 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
2013-09-18 23:24 - 2013-09-18 23:24 - 00001122 _____ C:\Dokumente und Einstellungen\***\Desktop\checkup.txt
2013-09-18 03:27 - 2013-09-18 03:30 - 00043608 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 03:24 - 2013-09-18 03:24 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 03:22 - 2013-09-18 03:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 00:44 - 2013-08-07 12:55 - 00085064 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfendisk.sys
2013-09-17 23:54 - 2013-09-18 03:25 - 00044725 _____ C:\WINDOWS\KB2876315.log
2013-09-17 23:53 - 2013-09-18 03:24 - 00043818 _____ C:\WINDOWS\KB2876217.log
2013-09-17 23:49 - 2013-09-18 03:22 - 00042966 _____ C:\WINDOWS\KB2864063.log
2013-09-10 23:41 - 2013-09-17 23:25 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-01 23:08 - 2013-09-01 23:08 - 00004359 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-01 23:08 - 2013-09-01 23:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-26 21:49 - 2013-09-26 21:49 - 00001605 _____ C:\Dokumente und Einstellungen\***\Desktop\JRT.txt
2013-09-26 21:39 - 2013-09-26 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2013-09-26 21:39 - 2010-05-07 23:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-26 21:39 - 2010-05-07 21:57 - 01561455 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-26 21:32 - 2011-01-08 15:25 - 00000374 _____ C:\WINDOWS\Tasks\Final Media Player Update Checker.job
2013-09-26 21:32 - 2010-04-03 19:22 - 00276202 _____ C:\WINDOWS\system32\NvApps.xml
2013-09-26 21:32 - 2007-10-29 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-26 21:31 - 2010-05-07 22:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-26 21:31 - 2006-01-01 01:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-26 21:31 - 2006-01-01 01:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-26 21:29 - 2010-05-07 22:01 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-26 21:28 - 2013-09-26 21:25 - 00000000 ____D C:\AdwCleaner
2013-09-26 21:22 - 2012-05-13 12:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-26 06:32 - 2013-09-25 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-09-26 06:32 - 2013-09-25 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\***\Desktop\mbar
2013-09-25 23:10 - 2010-05-08 01:26 - 00000138 _____ C:\WINDOWS\ODBC.INI
2013-09-22 22:42 - 2012-04-29 20:38 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-22 22:42 - 2010-05-08 10:36 - 00000000 ____D C:\Programme\CheckPoint
2013-09-22 22:32 - 2013-09-21 00:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-22 22:30 - 2006-01-01 01:10 - 00000000 ___RD C:\Programme
2013-09-22 22:29 - 2013-09-20 23:16 - 00001909 _____ C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
2013-09-20 23:28 - 2012-05-13 12:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 23:28 - 2011-06-08 17:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 23:20 - 2010-05-07 22:01 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-20 22:58 - 2013-09-20 22:58 - 00020030 _____ C:\ComboFix.txt
2013-09-20 22:58 - 2013-09-19 20:12 - 00000000 ____D C:\Qoobox
2013-09-20 22:41 - 2013-09-19 20:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-20 22:40 - 2007-10-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-20 22:37 - 2012-08-18 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\Datensicherung Antje
2013-09-20 22:25 - 2013-09-20 22:25 - 00000000 _RSHD C:\cmdcons
2013-09-20 22:25 - 2006-01-01 02:08 - 00000327 __RSH C:\boot.ini
2013-09-20 00:08 - 2012-11-18 15:21 - 00036648 _____ C:\WINDOWS\setupapi.log
2013-09-20 00:07 - 2010-05-08 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-09-19 20:11 - 2013-09-19 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
2013-09-19 20:11 - 2010-05-07 22:03 - 00000000 ___RD C:\Dokumente und Einstellungen\***\Startmenü\Programme
2013-09-18 23:24 - 2013-09-18 23:24 - 00001122 _____ C:\Dokumente und Einstellungen\***\Desktop\checkup.txt
2013-09-18 03:54 - 2012-05-05 01:31 - 00000000 ____D C:\Programme\McAfee
2013-09-18 03:50 - 2012-05-05 01:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Mcafee
2013-09-18 03:48 - 2006-01-01 01:09 - 00173080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-18 03:30 - 2013-09-18 03:27 - 00043608 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-18 03:30 - 2006-01-01 01:10 - 02126798 _____ C:\WINDOWS\FaxSetup.log
2013-09-18 03:30 - 2006-01-01 01:10 - 01030707 _____ C:\WINDOWS\ocgen.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00979379 _____ C:\WINDOWS\tsoc.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00651992 _____ C:\WINDOWS\msmqinst.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00616763 _____ C:\WINDOWS\comsetup.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00374289 _____ C:\WINDOWS\netfxocm.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00373507 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00307369 _____ C:\WINDOWS\iis6.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00148890 _____ C:\WINDOWS\MedCtrOC.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00108373 _____ C:\WINDOWS\tabletoc.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00106863 _____ C:\WINDOWS\msgsocm.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00099798 _____ C:\WINDOWS\ocmsn.log
2013-09-18 03:30 - 2006-01-01 01:10 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-18 03:29 - 2010-05-07 22:28 - 00255072 _____ C:\WINDOWS\updspapi.log
2013-09-18 03:28 - 2010-05-07 22:59 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 03:25 - 2013-09-17 23:54 - 00044725 _____ C:\WINDOWS\KB2876315.log
2013-09-18 03:25 - 2006-01-01 01:10 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-18 03:24 - 2013-09-18 03:24 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 03:24 - 2013-09-17 23:53 - 00043818 _____ C:\WINDOWS\KB2876217.log
2013-09-18 03:22 - 2013-09-18 03:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 03:22 - 2013-09-17 23:49 - 00042966 _____ C:\WINDOWS\KB2864063.log
2013-09-18 03:12 - 2013-07-12 00:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-18 03:02 - 2010-05-07 22:58 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-17 23:25 - 2013-09-10 23:41 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-01 23:08 - 2013-09-01 23:08 - 00004359 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-01 23:08 - 2013-09-01 23:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 01:25 - 2011-09-25 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
2013-08-27 01:25 - 2011-09-25 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-08-27 01:23 - 2011-09-25 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-08-27 01:11 - 2012-10-16 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-08-27 01:08 - 2011-09-25 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\***\Eigene Dateien\samsung
2013-08-27 00:36 - 2010-09-15 19:39 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB982802$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-10-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-10-29 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-10-29 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-10-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-10-29 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-10-29 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-10-29 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Vielen Dank schon mal, Gruß Roland

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-09-2013
Ran by *** at 2013-09-26 22:07:33
Running from C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B2IUV4UR
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall (Disabled) {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Download Manager (Version: 1.6.2.63)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
Adobe Shockwave Player 11.5 (Version: 11.5.9.620)
Amazon MP3-Downloader 1.0.9
Avery Wizard 3.1 (Version: 3.1.5)
AVM FRITZ!WLAN
Canon Camera Access Library (Version: 8.4.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon G.726 WMP-Decoder (Version: 1.1.0.4)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.5.0.3)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.1.6)
Canon MovieEdit Task for ZoomBrowser EX (Version: 2.6.0.4)
Canon MP560 series MP Drivers
Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.3.9)
Canon Utilities CameraWindow (Version: 7.1.0.2)
Canon Utilities CameraWindow DC (Version: 7.1.0.7)
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.4.2.16)
Canon Utilities Digital Photo Professional 3.11 (Version: 3.11.30.3)
Canon Utilities EOS Sample Music (Version: 1.0.1.1)
Canon Utilities EOS Utility (Version: 2.11.3.0)
Canon Utilities ImageBrowser EX (Version: 1.1.0.18)
Canon Utilities My Printer
Canon Utilities MyCamera (Version: 6.4.0.5)
Canon Utilities MyCamera DC (Version: 7.0.1.8)
Canon Utilities PhotoStitch (Version: 3.1.23.47)
Canon Utilities Picture Style Editor (Version: 1.10.2.0)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.7.1.9)
Canon Utilities ZoomBrowser EX (Version: 6.1.0.20)
Citrix Online Plug-in - Web (Version: 12.0.3.6)
Citrix Online Plug-in (DV) (Version: 12.0.3.6)
Citrix Online Plug-in (HDX) (Version: 12.0.3.6)
Citrix Online Plug-in (USB) (Version: 12.0.3.6)
Citrix Online Plug-in (Web) (Version: 12.0.3.6)
Die Sims Deluxe 
Exact Audio Copy 0.99pb5 (Version: 0.99pb5)
FileHippo.com Update Checker
Final Media Player 2010
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HotPotatoes v 6.3.0.4
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Juniper Citrix Services Client (HKCU Version: 7.1.11.21451)
Juniper Networks Host Checker (HKCU Version: 7.1.11.21451)
Juniper Networks Setup Client Activex Control (Version: 2.1.1.1)
Juniper Networks, Inc. Setup Client (HKCU Version: 7.1.10.21853)
Logitech MouseWare 9.79.1 
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Internet Security (Version: 12.8.750)
McAfee Online Backup
McAfee Online Backup (Version: 1.16.4.0)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
NVIDIA Display Control Panel (Version: 6.14.11.9745)
NVIDIA Drivers (Version: 1.10.59.37)
NVIDIA nView Desktop Manager (Version: 6.14.10.12561)
PDFCreator (Version: 0.9.9)
pdfsam (HKCU Version: 2.2.0)
Picasa 3 (Version: 3.8)
PixelNet Software 4.12.1 (Version: 4.12.1)
Realtek AC'97 Audio
Samsung Drive Manager (Version: 1.0.148)
Samsung Kies (Version: 2.0.0.11033_25)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.15.0)
Shared C Run-time for x86 (Version: 10.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Turbo Lister 2 (Version: 2.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
VMware View Client (Version: 3.1.1.1212)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080414.031514)
WISO Steuer-Sparbuch 2011 (Version: 18.00.6928)
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303)
ZoneAlarm Firewall (Version: 10.2.078.000)
ZoneAlarm Security (Version: 10.2.078.000)

==================== Restore Points  =========================

20-06-2013 19:50:32 Software Distribution Service 3.0
24-06-2013 20:54:17 Software Distribution Service 3.0
26-06-2013 19:17:57 Software Distribution Service 3.0
04-07-2013 21:37:05 Software Distribution Service 3.0
06-07-2013 21:54:01 Software Distribution Service 3.0
10-07-2013 20:56:38 Software Distribution Service 3.0
10-07-2013 22:27:56 Software Distribution Service 3.0
10-07-2013 22:56:41 Software Distribution Service 3.0
11-07-2013 22:12:53 Software Distribution Service 3.0
12-07-2013 20:07:43 Software Distribution Service 3.0
12-07-2013 21:32:16 Software Distribution Service 3.0
14-07-2013 21:01:52 Systemprüfpunkt
15-07-2013 20:37:39 Software Distribution Service 3.0
15-07-2013 23:03:09 Software Distribution Service 3.0
21-07-2013 21:28:26 Software Distribution Service 3.0
22-07-2013 21:02:21 Software Distribution Service 3.0
23-07-2013 01:01:19 Software Distribution Service 3.0
24-07-2013 01:03:57 Software Distribution Service 3.0
24-07-2013 05:47:01 Malwarebytes Anti-Rootkit Restore Point
24-07-2013 23:09:04 Software Distribution Service 3.0
25-07-2013 21:53:25 Software Distribution Service 3.0
27-07-2013 21:28:45 Software Distribution Service 3.0
28-07-2013 20:40:32 Software Distribution Service 3.0
28-07-2013 22:43:58 Software Distribution Service 3.0
31-12-2005 22:26:52 Systemprüfpunkt
11-08-2013 20:48:10 Software Distribution Service 3.0
20-08-2013 20:58:10 Software Distribution Service 3.0
21-08-2013 20:41:45 Software Distribution Service 3.0
21-08-2013 22:30:07 Software Distribution Service 3.0
26-08-2013 23:33:39 Software Distribution Service 3.0
01-09-2013 20:54:14 Software Distribution Service 3.0
04-09-2013 20:15:44 Software Distribution Service 3.0
05-09-2013 21:13:58 Software Distribution Service 3.0
06-09-2013 18:39:10 Software Distribution Service 3.0
06-09-2013 22:16:48 Software Distribution Service 3.0
18-09-2013 01:01:46 Software Distribution Service 3.0
18-09-2013 04:40:07 Software Distribution Service 3.0
18-09-2013 21:54:12 Software Distribution Service 3.0
20-09-2013 01:01:24 Software Distribution Service 3.0
20-09-2013 21:27:20 Software Distribution Service 3.0
20-09-2013 22:15:35 Software Distribution Service 3.0
22-09-2013 21:36:19 Software Distribution Service 3.0
22-09-2013 21:47:31 Software Distribution Service 3.0
26-09-2013 01:02:10 Software Distribution Service 3.0
26-09-2013 04:36:58 Software Distribution Service 3.0

==================== Hosts content: ==========================

2007-10-29 14:00 - 2013-09-20 22:40 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Final Media Player Update Checker.job => C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe

==================== Loaded Modules (whitelisted) =============

2010-04-03 22:55 - 2010-04-03 22:55 - 01097728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2010-05-08 00:54 - 2006-04-24 12:00 - 00161792 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM85.DLL
2010-06-18 23:50 - 2009-03-24 05:00 - 00272384 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMA0.DLL
2010-05-08 01:24 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2010-05-08 00:54 - 2006-04-24 12:00 - 00022528 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD85.DLL
2010-06-18 23:50 - 2009-03-24 05:00 - 00027648 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPDA0.DLL
2010-05-07 23:40 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2010-05-09 22:23 - 2006-10-26 19:56 - 00033104 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll
2010-05-07 22:09 - 2006-12-28 01:02 - 00091648 ____R (AVM GmbH) C:\Programme\avmwlanstick\avmwlapi.dll
2010-05-07 22:09 - 2006-12-28 01:02 - 00147456 ____R (AVM GmbH) C:\Programme\avmwlanstick\avmsysnet.dll
2010-04-13 20:11 - 2010-04-13 20:11 - 00077624 _____ () C:\Programme\McAfee Online Backup\librs2.dll
2012-08-24 23:41 - 2012-05-11 18:58 - 00067584 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\XHelper.dll
2010-05-12 17:41 - 2010-05-12 17:41 - 00255416 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ctxmui.dll
2010-05-12 17:42 - 2010-05-12 17:42 - 00124344 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\CCMSDK.dll
2010-05-12 17:38 - 2010-05-12 17:38 - 00011192 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\resource\de\ctxmuiUI.DLL
2010-05-12 17:39 - 2010-05-12 17:39 - 00427448 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\resource\de\concenUI.DLL
2010-05-12 17:41 - 2010-05-12 17:41 - 00022968 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\CCMProxy.dll
2012-08-24 23:41 - 2012-05-11 18:59 - 00028672 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaDevInf.dll
2012-08-24 23:41 - 2012-05-11 19:00 - 00011264 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaDevMon.dll
2012-08-24 23:41 - 2012-05-11 19:00 - 00052736 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaHelper.dll
2012-08-24 23:40 - 2012-05-11 18:59 - 11812352 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AB.dll
2012-08-24 23:40 - 2012-05-11 18:59 - 00146432 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\ABCore.dll
2012-08-24 23:41 - 2012-05-11 18:59 - 09196032 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\SZ.dll
2012-08-24 23:41 - 2012-05-11 18:59 - 00180224 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\SZCore.dll
2012-08-24 23:41 - 2012-05-11 19:00 - 06650368 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\SecureMgr.dll
2012-08-24 23:41 - 2012-05-11 18:59 - 00066048 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\SecureMgrCore.dll
2012-08-24 23:41 - 2012-05-11 19:00 - 00308224 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaToolSt.dll
2012-08-24 23:41 - 2012-05-11 18:59 - 00013824 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaToolStCore.dll
2012-08-24 23:41 - 2012-05-11 19:00 - 00317952 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaToolPt.dll
2012-08-24 23:41 - 2012-05-11 18:58 - 00038400 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaToolPtCore.dll
2012-08-24 23:41 - 2012-05-11 19:00 - 00279552 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaToolPs.dll
2012-08-24 23:41 - 2012-05-11 18:58 - 00013312 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\AccaToolPsCore.dll
2012-08-24 23:41 - 2012-05-11 19:00 - 00062464 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\SZDBCore.dll
2007-10-29 14:00 - 2007-04-02 14:49 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2012-02-06 12:07 - 2012-08-30 14:45 - 00285696 _____ () C:\Programme\Canon\ImageBrowser EX\ServerCommon.dll
2012-12-02 20:05 - 2012-08-30 14:39 - 00112128 _____ () C:\Programme\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2012-02-06 12:02 - 2012-08-30 14:43 - 01134592 _____ () C:\Programme\Canon\ImageBrowser EX\ServerCommon.XmlSerializers.dll
2012-08-24 23:41 - 2012-05-11 18:58 - 00019456 _____ (Clarus, Inc.) C:\Programme\Clarus\Samsung Drive Manager\ABRTMonCore.dll
2012-12-10 09:13 - 2012-11-27 13:03 - 07959704 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\wgui12.dll
2012-12-10 09:13 - 2012-11-26 21:12 - 00028672 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\rsdcom47.dll
2012-12-10 09:13 - 2011-11-04 14:49 - 00770384 ____N (Microsoft Corporation) D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\MSVCR100.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 02356736 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtCorers47.dll
2012-12-10 09:13 - 2011-11-04 14:49 - 00421200 ____N (Microsoft Corporation) D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\MSVCP100.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 08934400 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtGuirs47.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 00990208 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtNetworkrs47.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 00237056 ____N (The OpenSSL Project, hxxp://www.openssl.org/) D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\SSLEAY32.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 01153024 ____N (The OpenSSL Project, hxxp://www.openssl.org/) D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\LIBEAY32.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 00358400 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtXmlrs47.dll
2012-12-10 09:13 - 2012-01-25 12:01 - 00720896 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtSqlrs47.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 01340416 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtScriptrs47.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 02395648 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\Qt3Supportrs47.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 11163648 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtWebKitrs47.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 00271872 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\phononrs47.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 00108544 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtTestrs47.dll
2012-12-10 09:13 - 2012-11-26 21:12 - 00275096 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\rscorewinapi47.dll
2012-12-10 09:13 - 2012-11-26 21:12 - 00319640 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\rsguiwinapi47.dll
2012-12-10 09:13 - 2012-11-26 21:13 - 02993816 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\wcore12.dll
2012-12-10 09:13 - 2012-11-26 21:12 - 00135832 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\rsodbc47.dll
2012-12-10 09:13 - 2012-11-26 20:46 - 00866816 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtCLuceners47.dll
2012-12-10 09:13 - 2012-11-27 18:31 - 02016920 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\wfvie12.dll
2012-12-10 09:13 - 2011-11-04 14:47 - 00281088 ____N () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\QtSvgrs47.dll
2012-12-10 09:13 - 2012-11-26 21:12 - 01551000 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\wsteu12.dll
2012-12-10 09:13 - 2012-11-26 21:12 - 01651864 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\wreli12.dll
2012-12-10 09:13 - 2012-11-26 21:13 - 04544664 _____ () D:\Dokumente und Einstellungen\Roland\Eigene Dateien\Sparbuch\2012\wauff12.dll
2010-05-12 17:57 - 2010-05-12 17:57 - 00087480 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ProgressNotificationCommon.dll
2010-05-12 17:59 - 2010-05-12 17:59 - 00048064 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\WFCWINN.dll
2010-05-12 17:50 - 2010-05-12 17:50 - 00028600 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\acrdlg.dll
2010-05-12 17:47 - 2010-05-12 17:47 - 00095672 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\statuin.dll
2010-05-12 17:42 - 2010-05-12 17:42 - 00091576 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\confmgr.dll
2010-05-12 17:42 - 2010-05-12 17:42 - 00022464 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ctxlogging.dll
2010-05-12 17:42 - 2010-05-12 17:42 - 00031160 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\icafile.dll
2010-05-12 17:51 - 2010-05-12 17:51 - 00472504 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\CST.dll
2010-05-12 17:38 - 2010-05-12 17:38 - 00019896 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\resource\de\ProgressNotificationCommonUI.dll
2010-05-12 17:39 - 2010-05-12 17:39 - 00075192 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\resource\de\statuiUI.DLL
2010-05-12 17:38 - 2010-05-12 17:38 - 00103864 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\resource\de\CSTUI.DLL
2010-05-12 17:39 - 2010-05-12 17:39 - 00124352 _____ (Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\resource\de\wfcrunUI.DLL
2013-09-20 23:28 - 2013-09-20 23:28 - 16244616 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_175.ocx
2010-05-07 21:55 - 2008-04-14 04:22 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\cimwin32.dll
2010-05-07 21:55 - 2008-04-14 04:22 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\framedyn.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/26/2013 06:53:17 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2742596, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 06:50:01 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 06:49:13 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2804577, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 06:46:38 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 06:42:33 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2844285, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 06:41:33 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2832411, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 06:39:09 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2729450, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 06:38:01 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2789643, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 03:21:22 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2742596, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/26/2013 03:20:28 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb2756918, P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.


System errors:
=============
Error: (09/26/2013 09:35:25 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2013 09:20:34 PM) (Source: DCOM) (User: ***)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2013 09:16:04 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2013 06:53:21 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2742596)

Error: (09/26/2013 06:53:17 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2013 06:52:21 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070641 fehlgeschlagen: Update für Microsoft Office 2007 suites (KB2596620)

Error: (09/26/2013 06:52:21 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2013 06:51:46 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070641 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2760588)

Error: (09/26/2013 06:51:46 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2013 06:51:10 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070641 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2687499)


Microsoft Office Sessions:
=========================
Error: (12/06/2012 07:49:35 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1269 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (12/02/2012 02:00:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 3438 seconds with 1320 seconds of active time.  This session ended with a crash.

Error: (09/22/2012 11:35:24 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2144 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (09/02/2012 01:27:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/24/2012 11:52:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 14341 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (08/17/2012 07:48:35 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13715 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (11/24/2011 10:19:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 656 seconds with 300 seconds of active time.  This session ended with a crash.

Error: (09/28/2010 08:23:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 14400 seconds with 1320 seconds of active time.  This session ended with a crash.

Error: (09/28/2010 00:30:56 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 34092 seconds with 12180 seconds of active time.  This session ended with a crash.

Error: (09/10/2010 07:06:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 9094 seconds with 2940 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 2047.48 MB
Available physical RAM: 1017.01 MB
Total Pagefile: 3939.72 MB
Available Pagefile: 2970.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.26 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:91.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:127.99 GB) (Free:39.16 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 44CF44CE)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149 GB) (Disk ID: C43C40C9)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 27.09.2013, 10:07

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

rwsuchthilfe · 27.09.2013, 22:51

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.27.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

27.09.2013 23:31:03
MBAM-log-2013-09-27 (23-49-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237422
Laufzeit: 17 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\FinalMediaPlayer2010Setup.exe (PUP.Optional.InstallIQ.A) -> Keine Aktion durchgeführt.

(Ende)

cosinus · 28.09.2013, 00:26

ESET fehlt

rwsuchthilfe · 29.09.2013, 07:56

Hallo Cosinus, ESET anbei, war einfach noch nicht fertig und lief über Nacht, schönen Gruß r

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fe8fc26b1c3cab48a98e4f8614123b92
# engine=15287
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-28 04:07:11
# local_time=2013-09-28 06:07:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5122 16777214 66 93 37141 143155009 0 0
# scanned=267712
# found=4
# cleaned=0
# scan_time=21708
sh=5576FAF2DB1B0B1D7F395BBC7DC61BF70430E2F8 ft=1 fh=5ee69de9dd0b2c20 vn="Win32/AdWare.Yontoo.E application" ac=I fn="C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175928.exe"
sh=245E445B98FFB75DC2E238B869B63D89F080E878 ft=1 fh=ea6da57a0cec3b10 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175929.dll"
sh=034BE991CB00B240F574CF8B7F0B1F407B1FD9B8 ft=1 fh=d540e00c2c6e80d8 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175936.dll"
sh=065F0D9FEDDC1A788269C12BC324C9ED8D2EF152 ft=1 fh=681d3a4f7c9e8c3e vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176014.exe"

Hallo Cosinus, hatte beim letzten MBAM-Ergebnis gesehen, dass er weitere Funde aus früheren Suchläufen hatte. Wollte dir diese Ergebnisse noch einstellen und habe sie nicht mehr gefunden. Daher einfach einen neuen Lauf gemacht und diesen als kompletten aktiviert. Hier das Ergebnis:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.27.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wehkamp :: *** [Administrator]

28.09.2013 20:10:30
MBAM-log-2013-09-29 (08-51-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 497009
Laufzeit: 10 Stunde(n), 39 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 33
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP561\A0170888.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP561\A0170944.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP562\A0171180.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP562\A0171691.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP563\A0171827.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP564\A0173211.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175925.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175928.exe (Adware.WebCake) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175929.dll (Adware.WebCake) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175930.exe (Adware.WebCake) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175934.dll (Adware.WebCake) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP566\A0175942.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0175993.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0175994.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0175995.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0175996.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0175998.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0175999.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176000.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176001.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176002.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176003.dll (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176014.exe (PUP.LyricsAd) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176017.dll (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176019.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176020.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176026.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176030.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176032.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176034.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176035.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176036.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{15DEBAD4-9B6C-42D6-9FB3-236861014739}\RP567\A0176040.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

(Ende)

cosinus · 29.09.2013, 14:16

Das sind Reste in der SWH.

Deaktivier mal die Systemwiederherstellung => Systemwiederherstellung deaktivieren in Windows XP

Das löscht alle Wiederherstellungspunkte. Danach die SWH wieder aktivieren.

rwsuchthilfe · 29.09.2013, 17:25

Hallo Cosinus, habe ich sonst noch was zu tun, oder ist hier Schluß? Gruß + Dank r

cosinus · 29.09.2013, 23:09

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

rwsuchthilfe · 01.10.2013, 22:44

Hallo Cosinus, egal ob ich TFC über Windows Explorer oder Firefox lade, lässt es sich zwar starten, hängt sich dann aber auf. Erklärt, er würde offene Prozesse beenden oder so, dann passiert nichts mehr - gar nichts. Kein Task-Manager, kein schließen - nix. Du hast bestimmt eine Lösung? Gruß + Dank r

cosinus · 01.10.2013, 23:52

Mit einem anderen Adminacount unter windows anmelden und TFC nochmal probieren

rwsuchthilfe · 03.10.2013, 17:29

so, denke, das hat jetzt funktioniert, wie kann ich es überprüfen? Gruß + Dank r

cosinus · 03.10.2013, 23:15

Was willst du da prüfen, die Temp-Dateien wurden gelöscht.

25.09.2013, 09:58	#31
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	dealply.exe / Rechner langsam / Windows-Update funktioniert nicht Du kannst es entweder nur löschen oder ausschalten. Beides geht nicht. Hast aber beides geschrieben. Da du ZoneAlarm angeblich gelöscht hast machst du jetzt mit MBAR weiter. MCAfee lass erstmal drauf. __________________ Logfiles bitte immer in CODE-Tags posten

28.09.2013, 00:26	#37
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	dealply.exe / Rechner langsam / Windows-Update funktioniert nicht ESET fehlt __________________ Logfiles bitte immer in CODE-Tags posten

29.09.2013, 14:16	#39
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	dealply.exe / Rechner langsam / Windows-Update funktioniert nicht Das sind Reste in der SWH. Deaktivier mal die Systemwiederherstellung => Systemwiederherstellung deaktivieren in Windows XP Das löscht alle Wiederherstellungspunkte. Danach die SWH wieder aktivieren. __________________ Logfiles bitte immer in CODE-Tags posten

01.10.2013, 23:52	#43
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	dealply.exe / Rechner langsam / Windows-Update funktioniert nicht Mit einem anderen Adminacount unter windows anmelden und TFC nochmal probieren __________________ Logfiles bitte immer in CODE-Tags posten

03.10.2013, 23:15	#45
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	dealply.exe / Rechner langsam / Windows-Update funktioniert nicht Was willst du da prüfen, die Temp-Dateien wurden gelöscht. __________________ Logfiles bitte immer in CODE-Tags posten

dealply.exe / Rechner langsam / Windows-Update funktioniert nicht

Log-Analyse und Auswertung: dealply.exe / Rechner langsam / Windows-Update funktioniert nicht