Seit der Installation des yahoo-messangers/Converterprogramms strotzt Laptop vor makeware

MunichSheep · 20.01.2014, 15:10

Hallo,

seit ich den yahoo-messanger runtergeladen hab strotzt mein Laptop nur so vor Maleware. Ich habe bereits sämtliche yahoo Software entfernt und Malewarebytes installiert und es gestartet. Dabei hat es 39Schadprogrammme entdeckt

! Ich habe Avira installiert aber anscheinend taugt das nix :'). Ich habe geschrieben, dass es yahoo war, aber es könnte auch der converter sein den ich mir zuvor heruntergeladen habe, ich wollte die Musik von.meinem Smartphone auf meinen Laptop hören. Diese Software habe ich ebenfalls entfernt. Ich bin mir nun unsicher ob das reicht und bin.durch Zufall auf das Forum gestossen. Oder soll ich mir ein neues Antivirenprogramm installieren? Bitte antwortet schafsgerecht ;-)

Danke Euer MunichSheep

cosinus · 20.01.2014, 15:19

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

MunichSheep · 20.01.2014, 16:11

Avira hat vor laaaanger Zeit mal Viren gefunden. Da musste ich für den EKG-Kurs ein EKG downloaden und hatte dann nen Virus auf meinem Laptop

!

Code:

ATTFilter

 
 Malwarebytes Anti-Malware  (Test) 1p.75.0.1300
hxxp://www.malwarebytes.org/
Datenbank Version: v2014.01.19.07Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-D1AF02BEF565 [Administrator]Schutz: Aktiviert20.01.2014 05:16:26
mbam-log-2014-01-20 (05-16-26).txtArt des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209747
Laufzeit: 10 Minute(n), 51 Sekunde(n)Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.Infizierte Registrierungsschlüssel: 9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten:*hxxp://search.babylon.com/?affID=109958&tt=071012_24_4112_8&babsrc=HP_ss&mntrId=fc78d8a300000000000000059a3c7a00
*-> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {A2614E0E-902B-4E45-9A1F-70DBDCA340F5} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RDReminder (PUP.Optional.RegCleanPro) -> Daten: C:\Programme\RegClean Pro\RegCleanPro.exe -rem -> Keine Aktion durchgeführt.Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Keine Aktion durchgeführt.Infizierte Verzeichnisse: 10
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\C03C605AD56A469E89E9A3AA273A6595 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Dateien: 65
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1\Installer.exe (PUP.Optional.Linkury.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
hxxp://www.malwarebytes.org/
Datenbank Version: v2014.01.19.07Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-D1AF02BEF565 [Administrator]Schutz: Aktiviert20.01.2014 05:34:05
mbam-log-2014-01-20 (05-34-05).txtArt des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209760
Laufzeit: 8 Minute(n), 14 Sekunde(n)Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten:*hxxp://search.babylon.com/?affID=109958&tt=071012_24_4112_8&babsrc=HP_ss&mntrId=fc78d8a300000000000000059a3c7a00
*-> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {A2614E0E-902B-4E45-9A1F-70DBDCA340F5} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RDReminder (PUP.Optional.RegCleanPro) -> Daten: C:\Programme\RegClean Pro\RegCleanPro.exe -rem -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
) Gut: (hxxp://www.google.com/
) -> Erfolgreich ersetzt und in Quarantäne gestellt.Infizierte Verzeichnisse: 9
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\C03C605AD56A469E89E9A3AA273A6595 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.Infizierte Dateien: 11
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\BitGuard.job (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\C03C605AD56A469E89E9A3AA273A6595\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\log_01-14-2014.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.(Ende)

cosinus · 20.01.2014, 16:13

Was hast du da mit den Logs veranstaltet??

Die Zeilenumbrüche sind weg, die sehen total unübersichtlich aus!

Zitat:

Windows XP Service Pack 3 x86 NTFS

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

MunichSheep · 20.01.2014, 16:29

Ich habe es via Smartphone gepostet, da wie ich in einem anderem Forumsbeitrag schreibe, sich mein Laptop ständig vom Netzt trennt

. Jetzt versuch ich mal mein Glück und kopiere nochmal die Daten von malewarebites, hoffentlich mach ich Schaf es dann auch richtig:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.19.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-D1AF02BEF565 [Administrator]

Schutz: Aktiviert

20.01.2014 05:16:26
mbam-log-2014-01-20 (05-16-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209747
Laufzeit: 10 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://search.babylon.com/?affID=109958&tt=071012_24_4112_8&babsrc=HP_ss&mntrId=fc78d8a300000000000000059a3c7a00 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {A2614E0E-902B-4E45-9A1F-70DBDCA340F5} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RDReminder (PUP.Optional.RegCleanPro) -> Daten: C:\Programme\RegClean Pro\RegCleanPro.exe -rem -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 10
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\C03C605AD56A469E89E9A3AA273A6595 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 65
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1\Installer.exe (PUP.Optional.Linkury.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Japanese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\korean_uninst_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Norwegian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\polish_uninst_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\portugese_uninst_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Portuguese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\russian_uninst_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\spanish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\swedish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\traditionalcn_uninst_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Turkish_uninst_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\eng_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Finnish_uninst_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\French_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\German_uninst.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\greek_uninst_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\BitGuard.job (PUP.Optional.BitGuard.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\C03C605AD56A469E89E9A3AA273A6595\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\log_01-14-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Chinese_uninst.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Danish_uninst.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Dutch_uninst.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Italian_uninst.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.19.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-D1AF02BEF565 [Administrator]

Schutz: Aktiviert

20.01.2014 05:34:05
mbam-log-2014-01-20 (05-34-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209760
Laufzeit: 8 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://search.babylon.com/?affID=109958&tt=071012_24_4112_8&babsrc=HP_ss&mntrId=fc78d8a300000000000000059a3c7a00 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {A2614E0E-902B-4E45-9A1F-70DBDCA340F5} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RDReminder (PUP.Optional.RegCleanPro) -> Daten: C:\Programme\RegClean Pro\RegCleanPro.exe -rem -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 9
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\C03C605AD56A469E89E9A3AA273A6595 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 11
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\AB24321FF258485686B8380598FC00D1\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\BitGuard.job (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\OpenCandy\C03C605AD56A469E89E9A3AA273A6595\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\log_01-14-2014.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\hp\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Code:

ATTFilter

2014/01/20 04:46:18 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting protection
2014/01/20 04:46:18 +0100	HP-D1AF02BEF565	hp	MESSAGE	Protection started successfully
2014/01/20 04:46:18 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting IP protection
2014/01/20 04:55:12 +0100	HP-D1AF02BEF565	(null)	MESSAGE	IP Protection started successfully
2014/01/20 04:56:54 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting protection
2014/01/20 04:56:54 +0100	HP-D1AF02BEF565	hp	MESSAGE	Protection started successfully
2014/01/20 04:56:54 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting IP protection
2014/01/20 05:05:23 +0100	HP-D1AF02BEF565	hp	MESSAGE	IP Protection started successfully
2014/01/20 05:07:36 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting database refresh
2014/01/20 05:07:36 +0100	HP-D1AF02BEF565	hp	MESSAGE	Stopping IP protection
2014/01/20 05:07:37 +0100	HP-D1AF02BEF565	hp	MESSAGE	IP Protection stopped successfully
2014/01/20 05:07:46 +0100	HP-D1AF02BEF565	hp	MESSAGE	Database refreshed successfully
2014/01/20 05:07:46 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting IP protection
2014/01/20 05:08:34 +0100	HP-D1AF02BEF565	hp	MESSAGE	IP Protection started successfully
2014/01/20 05:52:09 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting protection
2014/01/20 05:52:09 +0100	HP-D1AF02BEF565	hp	MESSAGE	Protection started successfully
2014/01/20 05:52:09 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting IP protection
2014/01/20 05:53:26 +0100	HP-D1AF02BEF565	hp	MESSAGE	IP Protection started successfully
2014/01/20 15:03:38 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting protection
2014/01/20 15:03:38 +0100	HP-D1AF02BEF565	hp	MESSAGE	Protection started successfully
2014/01/20 15:03:38 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting IP protection
2014/01/20 15:05:28 +0100	HP-D1AF02BEF565	hp	MESSAGE	IP Protection started successfully
2014/01/20 15:54:05 +0100	HP-D1AF02BEF565	hp	MESSAGE	Executing scheduled update:  Daily
2014/01/20 15:54:28 +0100	HP-D1AF02BEF565	hp	MESSAGE	Scheduled update executed successfully:  database updated from version v2014.01.19.07 to version v2014.01.20.05
2014/01/20 15:54:28 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting database refresh
2014/01/20 15:54:28 +0100	HP-D1AF02BEF565	hp	MESSAGE	Stopping IP protection
2014/01/20 15:54:28 +0100	HP-D1AF02BEF565	hp	MESSAGE	IP Protection stopped successfully
2014/01/20 15:54:40 +0100	HP-D1AF02BEF565	hp	MESSAGE	Database refreshed successfully
2014/01/20 15:54:40 +0100	HP-D1AF02BEF565	hp	MESSAGE	Starting IP protection
2014/01/20 15:55:03 +0100	HP-D1AF02BEF565	hp	ERROR	IP protection failed:  PfBindInterfaceToIPAddress failed with error code 87

Hoffentlich habe ich es jetzt richtig gemacht.

cosinus · 20.01.2014, 16:39

Hinweis zu WinXP gelesen und verstanden?

MunichSheep · 20.01.2014, 16:39

Das mit XP wußte ich nicht, wie komm ich an ein neues Betriebssystem von Windows ohne mich deppig zu zahlen? Gerade hat sich der verfluchte Laptop wieder vom Netz getrennt, ich dreh noch durch.

cosinus · 20.01.2014, 16:41

Zitat:

Das mit XP wußte ich nicht, wie komm ich an ein neues Betriebssystem von Windows ohne mich deppig zu zahlen?

Preise online vergleichen?

Win7 Home Premium reicht dicke, schau doch mal bei Amazon oder so

MunichSheep · 20.01.2014, 19:46

Jetzt noch mal zwei Schafs-Fragen:
1. Kann ich die Lieder ohne Gefahr anhören?
2. Woher weiß ich welches FRST ich instaliert habe versucht beide zu installieren. Hat nicht geklappt

. Und ich habe eine Fehlermeldung erhalten, als ich den Download vorgenommen habe. Außerdem taucht keines der Beiden in der Programm-Leiste auf.

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 04
Ran by hp (administrator) on HP-D1AF02BEF565 on 20-01-2014 19:38:46
Running from C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H56VNGP
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek) C:\Programme\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Auslogics) C:\Programme\Auslogics\BoostSpeed\BoostSpeed.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmplayer.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H56VNGP\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-11-16] (Agere Systems)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [IR_SERVER] - C:\Programme\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe [139264 2007-04-16] (Realtek)
HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {2d536576-583d-11df-b953-00166f3ed615} - E:\BEKAM\\\\\\\\\\IGOR.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.76\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://asa05.lrz.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} https://img.web.de/v/smartdrive/v23/activex/web_de_osupload_2002.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.76\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.156.33.53 129.187.5.1
Tcpip\..\Interfaces\{A1A49AD7-4384-49CD-91FA-CF2B23F9FCC3}: [NameServer]10.156.33.53,129.187.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Search the web (Babylon)
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=hp&fr=linkury-tb&installDate=15/01/2014&type=hp1000
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&fr=linkury-tb&installDate=15/01/2014&type=hp1000&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Allin1Convert_8h.com/Plugin - C:\Programme\Allin1Convert_8h\bar\1.bin\NP8hStub.dll (Mindspark)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\searchplugins\Web Search.xml
FF Extension: Allin1Convert - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\Extensions\8hffxtbr@Allin1Convert_8h.com [2014-01-14]
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-01-11]
FF Extension: WOT - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012-09-24]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-09-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S2 Allin1Convert_8hService; C:\Programme\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [88648 2014-01-14] (COMPANYVERS_NAME)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-23] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-19] (Google Inc.)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [97432 2007-04-13] ()
S4 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-14] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-27] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 usnjsvc; C:\Programme\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
R3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-23] (Avira Operations GmbH & Co. KG)
S3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh5.sys [1034240 2011-12-12] (Broadcom Corporation)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [87936 2005-05-31] (Texas Instruments)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-23] (Avira GmbH)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3298432 2005-11-02] (Intel® Corporation)
S3 rt2870; system32\DRIVERS\rt2870.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-20 19:38 - 2014-01-20 19:38 - 00000000 ____D C:\FRST
2014-01-20 04:45 - 2014-01-20 04:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Malwarebytes
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-20 04:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-19 15:40 - 2014-01-19 15:40 - 00002050 _____ C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-01-15 22:14 - 2014-01-20 04:25 - 00013108 _____ C:\WINDOWS\iis6.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00012973 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00008772 _____ C:\WINDOWS\ocgen.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00007412 _____ C:\WINDOWS\tsoc.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00004602 _____ C:\WINDOWS\comsetup.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00003074 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00002675 _____ C:\WINDOWS\netfxocm.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00001917 _____ C:\WINDOWS\imsins.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00000811 _____ C:\WINDOWS\ocmsn.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00000788 _____ C:\WINDOWS\msgsocm.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00000622 _____ C:\WINDOWS\tabletoc.log
2014-01-15 22:14 - 2014-01-20 04:23 - 00003742 _____ C:\WINDOWS\msmqinst.log
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-15 22:13 - 2014-01-15 22:14 - 00009656 _____ C:\WINDOWS\KB2914368.log
2014-01-15 21:20 - 2014-01-15 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2014-01-15 19:53 - 2014-01-16 22:47 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-15 19:51 - 2014-01-15 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\TuneUp Software
2014-01-15 19:45 - 2014-01-15 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-15 19:44 - 2014-01-15 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-15 19:34 - 2014-01-20 04:27 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DVDVideoSoft
2014-01-14 18:59 - 2014-01-14 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DivX
2014-01-14 18:48 - 2014-01-14 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Allin1Convert_8h
2014-01-14 18:48 - 2014-01-14 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\IAC
2014-01-14 18:47 - 2014-01-14 18:47 - 00000000 ____D C:\Programme\Allin1Convert_8h
2014-01-14 18:18 - 2014-01-20 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü
2014-01-14 18:16 - 2014-01-20 18:28 - 00000372 _____ C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2014-01-14 18:16 - 2014-01-20 18:18 - 00000428 _____ C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2014-01-14 18:16 - 2014-01-19 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-14 18:15 - 2014-01-20 18:18 - 00000000 ____D C:\Programme\File Type Assistant
2014-01-14 18:15 - 2014-01-15 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-14 18:15 - 2014-01-14 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Eigene Dateien\Mobogenie
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\.android
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 _____ C:\Dokumente und Einstellungen\hp\daemonprocess.txt
2014-01-14 18:11 - 2014-01-20 05:49 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak
2014-01-14 18:11 - 2014-01-14 18:11 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2014-01-14 18:11 - 2014-01-14 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2014-01-14 17:54 - 2014-01-14 17:55 - 00000399 _____ C:\WINDOWS\wmsetup.log
2014-01-11 17:11 - 2014-01-19 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2014-01-11 17:11 - 2014-01-12 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Yahoo!
2014-01-11 17:06 - 2014-01-19 20:29 - 00000000 ____D C:\Programme\Yahoo!
2014-01-07 14:17 - 2014-01-07 14:17 - 00000000 ____D C:\WINDOWS\tracing
2014-01-07 14:16 - 2014-01-07 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\TempDIR
2014-01-07 12:40 - 2014-01-20 16:38 - 00034546 _____ C:\WINDOWS\setupapi.log
2014-01-05 20:35 - 2014-01-20 15:02 - 00000374 _____ C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn hp logon.job
2014-01-05 20:35 - 2014-01-05 20:35 - 00000794 _____ C:\Dokumente und Einstellungen\hp\Desktop\Auslogics BoostSpeed.lnk
2014-01-05 20:35 - 2014-01-05 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Auslogics
2014-01-04 15:49 - 2011-12-12 17:43 - 01034240 _____ (Broadcom Corporation) C:\WINDOWS\system32\Drivers\bcmwlhigh5.sys
2014-01-04 15:49 - 2010-02-03 11:21 - 00281104 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\wpcap.dll
2014-01-04 15:49 - 2010-02-03 11:21 - 00100880 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\Packet.dll
2014-01-04 15:49 - 2010-02-03 11:21 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ATL71.DLL
2014-01-04 15:49 - 2010-02-03 11:21 - 00053299 _____ C:\WINDOWS\system32\pthreadVC.dll
2014-01-04 15:49 - 2010-02-03 11:21 - 00050704 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\Drivers\npf.sys
2013-12-25 15:20 - 2013-12-25 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Avira
2013-12-25 15:15 - 2013-12-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-25 15:13 - 2013-12-25 15:13 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 15:13 - 2013-12-25 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 15:13 - 2013-12-23 15:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-25 15:13 - 2013-12-23 15:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-25 15:13 - 2013-12-23 15:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-25 15:13 - 2013-12-23 15:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-25 15:12 - 2013-12-25 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-25 15:12 - 2013-12-25 15:12 - 00000000 ____D C:\Programme\Avira

==================== One Month Modified Files and Folders =======

2014-01-20 19:39 - 2012-10-09 11:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-20 19:38 - 2014-01-20 19:38 - 00000000 ____D C:\FRST
2014-01-20 19:11 - 2010-06-19 21:55 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-20 18:28 - 2014-01-14 18:16 - 00000372 _____ C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2014-01-20 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-20 18:18 - 2014-01-14 18:16 - 00000428 _____ C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2014-01-20 18:18 - 2014-01-14 18:15 - 00000000 ____D C:\Programme\File Type Assistant
2014-01-20 18:11 - 2008-12-08 22:34 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-20 16:38 - 2014-01-07 12:40 - 00034546 _____ C:\WINDOWS\setupapi.log
2014-01-20 15:22 - 2011-08-15 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox
2014-01-20 15:21 - 2011-08-15 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Eigene Dateien\Dropbox
2014-01-20 15:11 - 2008-12-08 22:09 - 01481599 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-20 15:05 - 2006-02-28 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-20 15:03 - 2009-07-18 09:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-20 15:02 - 2014-01-05 20:35 - 00000374 _____ C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn hp logon.job
2014-01-20 15:02 - 2010-06-19 21:55 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-20 15:02 - 2009-07-18 09:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-20 15:02 - 2008-12-08 22:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-20 06:03 - 2011-08-16 22:52 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2014-01-20 06:03 - 2008-12-08 22:38 - 00000300 ___SH C:\Dokumente und Einstellungen\hp\ntuser.ini
2014-01-20 06:03 - 2008-12-08 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\hp
2014-01-20 05:50 - 2013-01-20 14:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779030$
2014-01-20 05:50 - 2012-02-16 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-20 05:49 - 2014-01-14 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\systweak
2014-01-20 05:33 - 2008-12-04 15:12 - 00000000 ___RD C:\Programme
2014-01-20 05:14 - 2009-11-09 18:14 - 00000000 ____D C:\WINDOWS\system32\SSH2Deluxe dir
2014-01-20 04:51 - 2009-11-07 00:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-20 04:45 - 2014-01-20 04:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Malwarebytes
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-20 04:45 - 2008-12-08 22:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-20 04:27 - 2014-01-15 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DVDVideoSoft
2014-01-20 04:25 - 2014-01-15 22:14 - 00013108 _____ C:\WINDOWS\iis6.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00012973 _____ C:\WINDOWS\FaxSetup.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00008772 _____ C:\WINDOWS\ocgen.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00007412 _____ C:\WINDOWS\tsoc.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00004602 _____ C:\WINDOWS\comsetup.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00003074 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00002675 _____ C:\WINDOWS\netfxocm.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00001917 _____ C:\WINDOWS\imsins.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00000811 _____ C:\WINDOWS\ocmsn.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00000788 _____ C:\WINDOWS\msgsocm.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00000622 _____ C:\WINDOWS\tabletoc.log
2014-01-20 04:23 - 2014-01-15 22:14 - 00003742 _____ C:\WINDOWS\msmqinst.log
2014-01-19 20:29 - 2014-01-11 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2014-01-19 20:29 - 2014-01-11 17:06 - 00000000 ____D C:\Programme\Yahoo!
2014-01-19 18:28 - 2014-01-14 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-19 17:06 - 2009-11-07 17:24 - 00002495 _____ C:\Dokumente und Einstellungen\hp\Desktop\Microsoft Word.lnk
2014-01-19 15:40 - 2014-01-19 15:40 - 00002050 _____ C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-01-19 15:40 - 2013-02-03 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\hp\.gimp-2.8
2014-01-17 16:41 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Autostart
2014-01-17 16:40 - 2011-08-15 12:12 - 00001009 _____ C:\Dokumente und Einstellungen\hp\Desktop\Dropbox.lnk
2014-01-17 16:40 - 2011-08-15 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Dropbox
2014-01-16 22:47 - 2014-01-15 19:53 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-16 18:11 - 2012-06-14 19:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-16 17:44 - 2008-12-08 22:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2014-01-16 15:15 - 2010-06-19 21:55 - 00000000 ____D C:\Programme\Google
2014-01-16 15:15 - 2008-12-08 22:06 - 00000000 ____D C:\WINDOWS\Registration
2014-01-16 15:10 - 2012-09-10 13:40 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-15 22:18 - 2013-12-10 12:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-15 22:14 - 2014-01-15 22:13 - 00009656 _____ C:\WINDOWS\KB2914368.log
2014-01-15 22:14 - 2012-10-27 15:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2014-01-15 22:14 - 2008-12-09 17:58 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 21:20 - 2014-01-15 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2014-01-15 20:15 - 2009-09-09 23:42 - 00009216 _____ C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-15 19:53 - 2014-01-15 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-15 19:51 - 2014-01-15 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\TuneUp Software
2014-01-15 19:44 - 2014-01-15 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-15 19:24 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Startmenü\Programme
2014-01-15 18:35 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-15 17:07 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Eigene Dateien\Eigene Bilder
2014-01-14 18:59 - 2014-01-14 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DivX
2014-01-14 18:57 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Eigene Dateien\Eigene Musik
2014-01-14 18:49 - 2014-01-14 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Allin1Convert_8h
2014-01-14 18:48 - 2014-01-14 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\IAC
2014-01-14 18:47 - 2014-01-14 18:47 - 00000000 ____D C:\Programme\Allin1Convert_8h
2014-01-14 18:41 - 2009-09-09 23:44 - 00215552 ___SH C:\Dokumente und Einstellungen\hp\Eigene Dateien\Thumbs.db
2014-01-14 18:19 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü
2014-01-14 18:18 - 2008-12-08 22:15 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Eigene Dateien\Mobogenie
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\.android
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 _____ C:\Dokumente und Einstellungen\hp\daemonprocess.txt
2014-01-14 18:11 - 2014-01-14 18:11 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2014-01-14 18:11 - 2014-01-14 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2014-01-14 17:55 - 2014-01-14 17:54 - 00000399 _____ C:\WINDOWS\wmsetup.log
2014-01-12 18:08 - 2014-01-11 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Yahoo!
2014-01-07 14:19 - 2014-01-07 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\TempDIR
2014-01-07 14:17 - 2014-01-07 14:17 - 00000000 ____D C:\WINDOWS\tracing
2014-01-07 12:37 - 2009-11-01 03:04 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2014-01-05 20:37 - 2010-09-01 21:59 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-05 20:37 - 2008-12-09 19:12 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2014-01-05 20:35 - 2014-01-05 20:35 - 00000794 _____ C:\Dokumente und Einstellungen\hp\Desktop\Auslogics BoostSpeed.lnk
2014-01-05 20:35 - 2014-01-05 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Auslogics
2014-01-05 20:35 - 2008-12-08 23:24 - 00000000 ____D C:\Programme\Auslogics
2014-01-05 20:35 - 2008-12-08 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Auslogics
2014-01-05 20:06 - 2011-04-09 22:45 - 00000000 ____D C:\Programme\QuickTime
2014-01-05 19:59 - 2010-01-24 12:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2014-01-04 15:49 - 2008-12-08 22:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-03 13:42 - 2008-12-04 15:12 - 01044010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-25 15:20 - 2013-12-25 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Avira
2013-12-25 15:15 - 2013-12-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-25 15:13 - 2013-12-25 15:13 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 15:13 - 2013-12-25 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 15:13 - 2013-12-25 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-25 15:12 - 2013-12-25 15:12 - 00000000 ____D C:\Programme\Avira
2013-12-23 15:37 - 2013-12-25 15:13 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-23 15:37 - 2013-12-25 15:13 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-23 15:37 - 2013-12-25 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-23 15:37 - 2013-12-25 15:13 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temp\WZCPlugin_VISTA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2014 04
Ran by hp at 2014-01-20 19:40:29
Running from C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H56VNGP
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

3M Littmann Einführung in die Herztöne (Version: German 1.0 - 3M Littmann)
7-Zip 4.65 (Version:  - )
Adobe AIR (Version: 3.3.0.3670 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.3.0.3670 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader 9.5.2 - Deutsch (Version: 9.5.2 - Adobe Systems Incorporated)
Agere Systems AC'97 Modem (Version:  - )
Amazon Kindle (Version:  - Amazon)
Auslogics BoostSpeed (Version: 6.4.2.0 - Auslogics Labs Pty Ltd)
AusLogics Disk Defrag (Version: version 1.4 - Auslogics Software Pty Ltd)
AutoUpdate (Version: 1.1 - )
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Bonjour (Version: 2.0.4.0 - Apple Inc.)
Broadcom 802.11 Driver (Version:  - )
Broadcom Gigabit Ethernet (Version: 1.00.0000 - )
Canon MP Navigator EX 1.0 (Version:  - )
Canon MX310 series (Version:  - )
Canon MX310 series Benutzerregistrierung (Version:  - )
Canon My Printer (Version:  - )
Canon Utilities Easy-PhotoPrint EX (Version:  - )
Canon Utilities PhotoStitch 3.1 (Version:  - )
Canon Utilities Solution Menu (Version:  - )
CCleaner (remove only) (Version:  - )
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
DivX Codec (Version: 6.8.4 - DivX, Inc.)
DivX Converter (Version: 6.6.1 - DivX, Inc.)
DivX Player (Version: 6.8.2 - )
DivX Web Player (Version: 1.4.0 - DivX,Inc.)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
DVD Suite (Version: 5.0.1319 - CyberLink Corporation)
File Type Assistant (Version: 2013.4.8.0 - ) <==== ATTENTION
GIMP 2.8.2 (Version: 2.8.2 - The GIMP Team)
Google Chrome Frame (Version: 32.0.1700.76 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
gutscheinfilter.de (HKCU Version:  - gutscheinfilter.de)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (Version:  - )
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Macromedia Flash Player (Version: 7.0.19.0 - Macromedia, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
mediscript Hammerexamen (Version: 3.0.0 - Elsevier GmbH)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
MobileMe Control Panel (Version: 3.1.6.0 - Apple Inc.)
Monopoly (Version:  - )
Mozilla Firefox 12.0 (x86 de) (Version: 12.0 - Mozilla)
Mozilla Maintenance Service (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (Version: 7.03.0920 - Nero AG)
NETGEAR WNA3100 wireless USB 2.0 driver (Version: 2.1.0.0 - NETGEAR)
PIXMA Extended Survey Program (Version:  - )
PowerDVD (Version: 7.0.3409.a - CyberLink Corporation)
PowerProducer (Version:  - )
Presto! PageManager 7.15.16 (Version: 7.15.16 - NewSoft Technology Corporation)
ProtectDisc Driver, Version 11 (Version: 11.0.0.11 - ProtectDisc Software GmbH)
REALTEK DVB-T USB DEVICE (Version: 1.00.0000 - Realtek)
RegClean Pro (Version: 6.21 - Systweak Inc) <==== ATTENTION
ScanSoft OmniPage SE 4 (Version: 15.2.0020 - Nuance Communications, Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Sobotta interaktiv - Bewegungsapparat (Version:  - )
Sobotta interaktiv - Innere Organe (Version:  - )
Sobotta interaktiv - Nerven und Sinne (Version:  - )
SoundMAX (Version: 5.12.01.5250 - Analog Devices)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0 - Adobe Systems)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Synaptics Pointing Device Driver (Version: 10.0.13.2 - Synaptics)
Texas Instruments PCIxx21/x515 drivers. (Version: 1.13.0000 - Texas Instruments Inc.)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.20.0000 - Ihr Firmenname)
TIPCI (Version: 1.20.0000 - Ihr Firmenname) Hidden
TIxx21 (Version: 1.13.0000 - Texas Instruments Inc.) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982632) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Intel (w29n51) net  (09/12/2005 9.0.3.9) (Version: 09/12/2005 9.0.3.9 - Intel)
Windows Driver Package - Intel (w39n51) net  (09/28/2005 10.0.0.120) (Version: 09/28/2005 10.0.0.120 - Intel)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Messenger (Version: 8.5.1302.1018 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Player 11 (Version:  - )
WOT for Internet Explorer (Version: 10.12.20.0 - WOT Services Oy)
Zylom Games Player Plugin (Version:  - Zylom Games)

==================== Restore Points  =========================

10-12-2013 11:20:15 Software Distribution Service 3.0
12-12-2013 11:31:51 Software Distribution Service 3.0
13-12-2013 19:19:50 Java(TM) 6 Update 21 wird entfernt
14-12-2013 11:58:31 Java 7 Update 45 wird installiert
04-01-2014 14:49:11 Installiert NETGEAR WNA3100 wireless USB 2.0 driver
05-01-2014 18:52:48 Removed Apple Application Support
05-01-2014 18:53:41 Apple Mobile Device Support wird entfernt
05-01-2014 18:55:42 Apple Software Update wird entfernt
05-01-2014 18:56:29 Removed iOffline
05-01-2014 18:58:28 iTunes wird entfernt
05-01-2014 19:01:05 Safari wird entfernt
05-01-2014 19:05:52 QuickTime wird entfernt
15-01-2014 14:24:34 Software Distribution Service 3.0
15-01-2014 21:13:45 Software Distribution Service 3.0
16-01-2014 16:39:03 TuneUp Utilities 2014 wird entfernt
16-01-2014 16:41:59 TuneUp Utilities 2014 (de-DE) wird entfernt
18-01-2014 16:43:52 Removed Yahoo Community Smartbar (by Linkury)
20-01-2014 01:39:19 Systemprüfpunkt
20-01-2014 03:44:01 Ask Toolbar wurde entfernt.

==================== Hosts content: ==========================

2006-02-28 13:00 - 2013-12-09 13:42 - 00444407 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.2011-kilos-verlieren.eu
127.0.0.1	2011-kilos-verlieren.eu
127.0.0.1	2777f1.makemegood24.com
127.0.0.1	28f049.perfectchoice1.com
127.0.0.1	2ae207.ddr-cash.net
127.0.0.1	2fcffd.perfectchoice1.com
127.0.0.1	2hj5jtnrlax.baptogbyog.com
127.0.0.1	2vt27zn0.firoli-sys.com
127.0.0.1	2zgfd0.hoststorageforyou.com
127.0.0.1	www.30horasdesexoonline.com
127.0.0.1	30horasdesexoonline.com
127.0.0.1	36obv2gzq5k.siercevay.com
127.0.0.1	www.3mates.com
127.0.0.1	3mates.com
127.0.0.1	3o7dbisqfd4.nedqunefr.com
127.0.0.1	4115.duxipefer.com
127.0.0.1	www.4115.duxipefer.com
127.0.0.1	6o64cfcmkyt.tabletprescriptionshop.net
127.0.0.1	7172224.hostedresource.com
127.0.0.1	www.777bestcasino7.ru
127.0.0.1	777bestcasino7.ru
127.0.0.1	www.777webgamez.ru
127.0.0.1	777webgamez.ru
127.0.0.1	www.7dailynews.net

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn hp logon.job => C:\Programme\Auslogics\BoostSpeed\BoostSpeed.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job => C:\Programme\File Type Assistant\TSASetup.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ProgramUpdateCheck.job => C:\Programme\File Type Assistant\tsassist.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-12-25 15:13 - 2013-12-23 15:36 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2006-02-28 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\libcef.dll
2010-12-20 14:04 - 2010-12-20 14:04 - 01671840 _____ () C:\Programme\WOT\WOT.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/20/2014 03:02:35 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/20/2014 05:52:06 AM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/20/2014 04:57:06 AM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/20/2014 04:51:55 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (01/19/2014 07:56:56 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/19/2014 07:55:58 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/18/2014 05:52:51 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/18/2014 05:52:47 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/18/2014 01:50:15 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/18/2014 01:50:15 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (01/20/2014 03:41:21 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00166F3ED615 zugeteilt werden. Der folgende Fehler
ist aufgetreten: 
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (01/20/2014 03:10:45 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00166F3ED615 zugeteilt werden. Der folgende Fehler
ist aufgetreten: 
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (01/20/2014 03:02:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (01/20/2014 03:02:17 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.103 für die Netzwerkkarte mit der Netzwerkadresse 00166F3ED615 wurde durch
den DHCP-Server 129.187.9.213 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/20/2014 05:53:11 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IntelIde

Error: (01/20/2014 05:51:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (01/20/2014 05:51:08 AM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (01/20/2014 04:56:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (01/19/2014 02:48:57 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (01/18/2014 05:52:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747


Microsoft Office Sessions:
=========================
Error: (01/20/2014 03:02:35 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/20/2014 05:52:06 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/20/2014 04:57:06 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/20/2014 04:51:55 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (01/19/2014 07:56:56 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/19/2014 07:55:58 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/18/2014 05:52:51 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/18/2014 05:52:47 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/18/2014 01:50:15 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/18/2014 01:50:15 PM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 80%
Total physical RAM: 2039.36 MB
Available physical RAM: 401.8 MB
Total Pagefile: 2642.3 MB
Available Pagefile: 739.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.89 GB) (Free:35.11 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 477A46B0)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 20.01.2014, 21:41

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

MunichSheep · 21.01.2014, 17:30

Hallo,

ich hoffe ich tue jetzt das Richtige ich füge das mbar-log ein welches als Erstes erstellt wurde

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2014.01.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-D1AF02BEF565 [administrator]

21.01.2014 15:00:28
mbar-log-2014-01-21 (15-00-28).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 214420
Time elapsed: 27 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Aber ich glaub es hat nix gefunden, soweit ich das beurteilen kann.

Hallo,

ich glaube Malwarebytes ani-root kid hat nix gefunden

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2014.01.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
hp :: HP-D1AF02BEF565 [administrator]

21.01.2014 15:00:28
mbar-log-2014-01-21 (15-00-28).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 214420
Time elapsed: 27 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Gruß MunichSheep

cosinus · 22.01.2014, 11:56

Alle Tools bitte runterladen und auf den Desktop ablegen!

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

MunichSheep · 22.01.2014, 16:41

Hier was der Adw-Cleaner gefunden hat, ist es normal das er nicht auf dem Desktop erscheint?

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 22/01/2014 um 16:15:14
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : hp - HP-D1AF02BEF565
# Gestartet von : C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHGD2IQM\adwcleaner[1].exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Allin1Convert_8hService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Allin1Convert_8h
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\filetypeassistant
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\filetypeassistant
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\genienext
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Allin1Convert_8h
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Startmenü\Programme\BitGuard
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Eigene Dateien\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\searchplugins\Web Search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.radio
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.radio.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Schlüssel Gelöscht : HKCU\Software\d55d9d1e034bd42
Schlüssel Gelöscht : HKLM\SOFTWARE\d55d9d1e034bd42
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE0F6787-9D1C-42B7-A0B9-EAC630F87902}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E4EF697F-434B-4DC7-A464-4412462206DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF3F28C8-0330-4D18-B901-D24CB83E5AA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E4EF697F-434B-4DC7-A464-4412462206DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\allin1convert_8h
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\allin1convert_8h
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allin1convert_8hbar uninstall firefox
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v12.0 (de)

[ Datei : C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=109958&tt=071012_24_4112_8&babsrc=HP_ss&mntrId=fc78d8a300000000000000059a3c7a00");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=hp&fr=linkury-tb&installDate=15/01/2014&ty[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "fc78d8a300000000000000059a3c7a00");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15622");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=fc78d8a300000000000000059a3c7a00&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.712:54:14");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0a6db29d-b4ba-3b1e-39db-ab5062c4487b&searchtype=ds&fr=linkury-tb&installDate=15/01/2014&type=hp1000&p="[...]

*************************

AdwCleaner[R0].txt - [15382 octets] - [22/01/2014 16:11:55]
AdwCleaner[S0].txt - [15145 octets] - [22/01/2014 16:15:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15206 octets] ##########

Hier was JRT-Junkware Removal gefunden hat

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by hp on 22.01.2014 at 16:29:10,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1757981266-413027322-839522115-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\hp\Anwendungsdaten\mozilla\firefox\profiles\1f3ap20e.default\extensions\8hffxtbr@allin1convert_8h.com





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.01.2014 at 16:37:05,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 22.01.2014, 16:41

Was soll auf dem Desktop erscheinen, das Log? Natürlich nicht, wurde ja auch in der Anleitung genau beschrieben wo das Log gespeichert wird!

MunichSheep · 22.01.2014, 16:53

Nun was FRST gefunden hat
FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-01-2014 01
Ran by hp (administrator) on HP-D1AF02BEF565 on 22-01-2014 16:41:55
Running from C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHGD2IQM
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek) C:\Programme\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Auslogics) C:\Programme\Auslogics\BoostSpeed\BoostSpeed.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Thisisu) C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UX60OZBP\JRT[1].exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHGD2IQM\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-11-16] (Agere Systems)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [IR_SERVER] - C:\Programme\Realtek\REALTEK DVB-T USB DEVICE\IR_SERVER.exe [139264 2007-04-16] (Realtek)
HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {2d536576-583d-11df-b953-00166f3ed615} - E:\BEKAM\\\\\\\\\\IGOR.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.76\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://asa05.lrz.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} https://img.web.de/v/smartdrive/v23/activex/web_de_osupload_2002.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\32.0.1700.76\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{A1A49AD7-4384-49CD-91FA-CF2B23F9FCC3}: [NameServer]10.156.33.53,129.187.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default
FF DefaultSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Extension: WOT - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012-09-24]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\1f3ap20e.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-09-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-23] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-19] (Google Inc.)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [97432 2007-04-13] ()
S4 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-14] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-27] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 usnjsvc; C:\Programme\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
R3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-23] (Avira Operations GmbH & Co. KG)
S3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh5.sys [1034240 2011-12-12] (Broadcom Corporation)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [87936 2005-05-31] (Texas Instruments)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-23] (Avira GmbH)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3298432 2005-11-02] (Intel® Corporation)
S3 rt2870; system32\DRIVERS\rt2870.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 16:37 - 2014-01-22 16:37 - 00001490 _____ C:\Dokumente und Einstellungen\hp\Desktop\JRT.txt
2014-01-22 16:29 - 2014-01-22 16:29 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-22 16:18 - 2014-01-22 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-22 16:11 - 2014-01-22 16:16 - 00000000 ____D C:\AdwCleaner
2014-01-21 15:00 - 2014-01-21 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-21 15:00 - 2014-01-21 17:04 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-21 14:50 - 2014-01-21 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Desktop\mbar
2014-01-21 14:50 - 2014-01-21 16:59 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 19:38 - 2014-01-20 19:38 - 00000000 ____D C:\FRST
2014-01-20 04:45 - 2014-01-20 04:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Malwarebytes
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-20 04:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-19 15:40 - 2014-01-19 15:40 - 00002050 _____ C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-01-15 22:14 - 2014-01-20 04:25 - 00013108 _____ C:\WINDOWS\iis6.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00012973 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00008772 _____ C:\WINDOWS\ocgen.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00007412 _____ C:\WINDOWS\tsoc.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00004602 _____ C:\WINDOWS\comsetup.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00003074 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00002675 _____ C:\WINDOWS\netfxocm.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00001917 _____ C:\WINDOWS\imsins.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00000811 _____ C:\WINDOWS\ocmsn.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00000788 _____ C:\WINDOWS\msgsocm.log
2014-01-15 22:14 - 2014-01-20 04:25 - 00000622 _____ C:\WINDOWS\tabletoc.log
2014-01-15 22:14 - 2014-01-20 04:23 - 00003742 _____ C:\WINDOWS\msmqinst.log
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-15 22:13 - 2014-01-15 22:14 - 00009656 _____ C:\WINDOWS\KB2914368.log
2014-01-15 21:20 - 2014-01-15 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2014-01-15 19:53 - 2014-01-16 22:47 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-15 19:51 - 2014-01-15 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\TuneUp Software
2014-01-15 19:45 - 2014-01-15 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-15 19:44 - 2014-01-15 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-15 19:34 - 2014-01-20 04:27 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DVDVideoSoft
2014-01-14 18:59 - 2014-01-14 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DivX
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü
2014-01-14 18:16 - 2014-01-22 16:18 - 00000372 _____ C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2014-01-14 18:16 - 2014-01-21 18:18 - 00000428 _____ C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2014-01-14 18:15 - 2014-01-21 18:18 - 00000000 ____D C:\Programme\File Type Assistant
2014-01-14 18:15 - 2014-01-14 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\.android
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 _____ C:\Dokumente und Einstellungen\hp\daemonprocess.txt
2014-01-14 17:54 - 2014-01-14 17:55 - 00000399 _____ C:\WINDOWS\wmsetup.log
2014-01-11 17:11 - 2014-01-19 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2014-01-11 17:11 - 2014-01-12 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Yahoo!
2014-01-11 17:06 - 2014-01-19 20:29 - 00000000 ____D C:\Programme\Yahoo!
2014-01-07 14:17 - 2014-01-07 14:17 - 00000000 ____D C:\WINDOWS\tracing
2014-01-07 14:16 - 2014-01-07 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\TempDIR
2014-01-07 12:40 - 2014-01-22 16:22 - 00037330 _____ C:\WINDOWS\setupapi.log
2014-01-05 20:35 - 2014-01-22 16:18 - 00000374 _____ C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn hp logon.job
2014-01-05 20:35 - 2014-01-05 20:35 - 00000794 _____ C:\Dokumente und Einstellungen\hp\Desktop\Auslogics BoostSpeed.lnk
2014-01-05 20:35 - 2014-01-05 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Auslogics
2014-01-04 15:49 - 2011-12-12 17:43 - 01034240 _____ (Broadcom Corporation) C:\WINDOWS\system32\Drivers\bcmwlhigh5.sys
2014-01-04 15:49 - 2010-02-03 11:21 - 00281104 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\wpcap.dll
2014-01-04 15:49 - 2010-02-03 11:21 - 00100880 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\Packet.dll
2014-01-04 15:49 - 2010-02-03 11:21 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ATL71.DLL
2014-01-04 15:49 - 2010-02-03 11:21 - 00053299 _____ C:\WINDOWS\system32\pthreadVC.dll
2014-01-04 15:49 - 2010-02-03 11:21 - 00050704 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\Drivers\npf.sys
2013-12-25 15:20 - 2013-12-25 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Avira
2013-12-25 15:15 - 2013-12-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-25 15:13 - 2013-12-25 15:13 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 15:13 - 2013-12-25 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 15:13 - 2013-12-23 15:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-25 15:13 - 2013-12-23 15:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-25 15:13 - 2013-12-23 15:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-25 15:13 - 2013-12-23 15:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-25 15:12 - 2013-12-25 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-25 15:12 - 2013-12-25 15:12 - 00000000 ____D C:\Programme\Avira

==================== One Month Modified Files and Folders =======

2014-01-22 16:39 - 2012-10-09 11:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-22 16:37 - 2014-01-22 16:37 - 00001490 _____ C:\Dokumente und Einstellungen\hp\Desktop\JRT.txt
2014-01-22 16:29 - 2014-01-22 16:29 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-22 16:23 - 2011-08-15 12:12 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Eigene Dateien\Dropbox
2014-01-22 16:23 - 2011-08-15 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox
2014-01-22 16:22 - 2014-01-07 12:40 - 00037330 _____ C:\WINDOWS\setupapi.log
2014-01-22 16:21 - 2008-12-08 22:09 - 01518641 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 16:20 - 2006-02-28 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-22 16:19 - 2009-07-18 09:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-22 16:18 - 2014-01-22 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-22 16:18 - 2014-01-14 18:16 - 00000372 _____ C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2014-01-22 16:18 - 2014-01-05 20:35 - 00000374 _____ C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn hp logon.job
2014-01-22 16:18 - 2010-06-19 21:55 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-22 16:18 - 2009-07-18 09:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-22 16:18 - 2008-12-08 22:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-22 16:17 - 2011-08-16 22:52 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2014-01-22 16:17 - 2008-12-08 22:38 - 00000300 ___SH C:\Dokumente und Einstellungen\hp\ntuser.ini
2014-01-22 16:17 - 2008-12-08 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\hp
2014-01-22 16:17 - 2008-12-08 22:34 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-22 16:16 - 2014-01-22 16:11 - 00000000 ____D C:\AdwCleaner
2014-01-22 16:16 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Startmenü\Programme
2014-01-22 16:15 - 2008-12-08 22:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-22 16:15 - 2008-12-04 15:12 - 00000000 ___RD C:\Programme
2014-01-22 16:11 - 2010-06-19 21:55 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-21 18:18 - 2014-01-14 18:16 - 00000428 _____ C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2014-01-21 18:18 - 2014-01-14 18:15 - 00000000 ____D C:\Programme\File Type Assistant
2014-01-21 17:35 - 2009-11-07 00:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-21 17:29 - 2014-01-21 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-21 17:29 - 2014-01-21 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Desktop\mbar
2014-01-21 17:04 - 2014-01-21 15:00 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-21 16:59 - 2014-01-21 14:50 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 21:45 - 2009-11-07 17:24 - 00002495 _____ C:\Dokumente und Einstellungen\hp\Desktop\Microsoft Word.lnk
2014-01-20 19:38 - 2014-01-20 19:38 - 00000000 ____D C:\FRST
2014-01-20 05:50 - 2013-01-20 14:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779030$
2014-01-20 05:50 - 2012-02-16 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-20 05:14 - 2009-11-09 18:14 - 00000000 ____D C:\WINDOWS\system32\SSH2Deluxe dir
2014-01-20 04:45 - 2014-01-20 04:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Malwarebytes
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-20 04:45 - 2014-01-20 04:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-20 04:27 - 2014-01-15 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DVDVideoSoft
2014-01-20 04:25 - 2014-01-15 22:14 - 00013108 _____ C:\WINDOWS\iis6.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00012973 _____ C:\WINDOWS\FaxSetup.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00008772 _____ C:\WINDOWS\ocgen.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00007412 _____ C:\WINDOWS\tsoc.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00004602 _____ C:\WINDOWS\comsetup.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00003074 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00002675 _____ C:\WINDOWS\netfxocm.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00001917 _____ C:\WINDOWS\imsins.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00000811 _____ C:\WINDOWS\ocmsn.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00000788 _____ C:\WINDOWS\msgsocm.log
2014-01-20 04:25 - 2014-01-15 22:14 - 00000622 _____ C:\WINDOWS\tabletoc.log
2014-01-20 04:23 - 2014-01-15 22:14 - 00003742 _____ C:\WINDOWS\msmqinst.log
2014-01-19 20:29 - 2014-01-11 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2014-01-19 20:29 - 2014-01-11 17:06 - 00000000 ____D C:\Programme\Yahoo!
2014-01-19 15:40 - 2014-01-19 15:40 - 00002050 _____ C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-01-19 15:40 - 2013-02-03 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\hp\.gimp-2.8
2014-01-17 16:41 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Autostart
2014-01-17 16:40 - 2011-08-15 12:12 - 00001009 _____ C:\Dokumente und Einstellungen\hp\Desktop\Dropbox.lnk
2014-01-17 16:40 - 2011-08-15 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Dropbox
2014-01-16 22:47 - 2014-01-15 19:53 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-16 18:11 - 2012-06-14 19:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-16 17:44 - 2008-12-08 22:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2014-01-16 15:15 - 2010-06-19 21:55 - 00000000 ____D C:\Programme\Google
2014-01-16 15:15 - 2008-12-08 22:06 - 00000000 ____D C:\WINDOWS\Registration
2014-01-16 15:10 - 2012-09-10 13:40 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-15 22:18 - 2013-12-10 12:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-15 22:14 - 2014-01-15 22:14 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-15 22:14 - 2014-01-15 22:13 - 00009656 _____ C:\WINDOWS\KB2914368.log
2014-01-15 22:14 - 2012-10-27 15:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2014-01-15 22:14 - 2008-12-09 17:58 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 21:20 - 2014-01-15 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2014-01-15 20:15 - 2009-09-09 23:42 - 00009216 _____ C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-15 19:53 - 2014-01-15 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-15 19:51 - 2014-01-15 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\TuneUp Software
2014-01-15 19:44 - 2014-01-15 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-15 17:07 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Eigene Dateien\Eigene Bilder
2014-01-14 18:59 - 2014-01-14 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DivX
2014-01-14 18:57 - 2008-12-08 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\hp\Eigene Dateien\Eigene Musik
2014-01-14 18:41 - 2009-09-09 23:44 - 00215552 ___SH C:\Dokumente und Einstellungen\hp\Eigene Dateien\Thumbs.db
2014-01-14 18:19 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme
2014-01-14 18:18 - 2014-01-14 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Startmenü
2014-01-14 18:18 - 2008-12-08 22:15 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\hp\.android
2014-01-14 18:15 - 2014-01-14 18:15 - 00000000 _____ C:\Dokumente und Einstellungen\hp\daemonprocess.txt
2014-01-14 17:55 - 2014-01-14 17:54 - 00000399 _____ C:\WINDOWS\wmsetup.log
2014-01-12 18:08 - 2014-01-11 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Yahoo!
2014-01-07 14:19 - 2014-01-07 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\TempDIR
2014-01-07 14:17 - 2014-01-07 14:17 - 00000000 ____D C:\WINDOWS\tracing
2014-01-07 12:37 - 2009-11-01 03:04 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2014-01-05 20:37 - 2010-09-01 21:59 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-05 20:37 - 2008-12-09 19:12 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2014-01-05 20:35 - 2014-01-05 20:35 - 00000794 _____ C:\Dokumente und Einstellungen\hp\Desktop\Auslogics BoostSpeed.lnk
2014-01-05 20:35 - 2014-01-05 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Auslogics
2014-01-05 20:35 - 2008-12-08 23:24 - 00000000 ____D C:\Programme\Auslogics
2014-01-05 20:35 - 2008-12-08 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Auslogics
2014-01-05 20:06 - 2011-04-09 22:45 - 00000000 ____D C:\Programme\QuickTime
2014-01-05 19:59 - 2010-01-24 12:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2014-01-04 15:49 - 2008-12-08 22:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-03 13:42 - 2008-12-04 15:12 - 01044010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-25 15:20 - 2013-12-25 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Avira
2013-12-25 15:15 - 2013-12-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-25 15:13 - 2013-12-25 15:13 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-25 15:13 - 2013-12-25 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-25 15:13 - 2013-12-25 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-25 15:12 - 2013-12-25 15:12 - 00000000 ____D C:\Programme\Avira
2013-12-23 15:37 - 2013-12-25 15:13 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-23 15:37 - 2013-12-25 15:13 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-23 15:37 - 2013-12-25 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-23 15:37 - 2013-12-25 15:13 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temp\WZCPlugin_VISTA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Nein das Tool, es muss doch irgendwo zu finden zu sein, oder habe ich einfach Wolle auf den Augen.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-01-2014 01
Ran by hp at 2014-01-22 16:51:27
Running from C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHGD2IQM
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

3M Littmann Einführung in die Herztöne (Version: German 1.0 - 3M Littmann)
7-Zip 4.65 (Version:  - )
Adobe AIR (Version: 3.3.0.3670 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.3.0.3670 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader 9.5.2 - Deutsch (Version: 9.5.2 - Adobe Systems Incorporated)
Agere Systems AC'97 Modem (Version:  - )
Amazon Kindle (Version:  - Amazon)
Auslogics BoostSpeed (Version: 6.4.2.0 - Auslogics Labs Pty Ltd)
AusLogics Disk Defrag (Version: version 1.4 - Auslogics Software Pty Ltd)
AutoUpdate (Version: 1.1 - )
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Bonjour (Version: 2.0.4.0 - Apple Inc.)
Broadcom 802.11 Driver (Version:  - )
Broadcom Gigabit Ethernet (Version: 1.00.0000 - )
Canon MP Navigator EX 1.0 (Version:  - )
Canon MX310 series (Version:  - )
Canon MX310 series Benutzerregistrierung (Version:  - )
Canon My Printer (Version:  - )
Canon Utilities Easy-PhotoPrint EX (Version:  - )
Canon Utilities PhotoStitch 3.1 (Version:  - )
Canon Utilities Solution Menu (Version:  - )
CCleaner (remove only) (Version:  - )
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
DivX Codec (Version: 6.8.4 - DivX, Inc.)
DivX Converter (Version: 6.6.1 - DivX, Inc.)
DivX Player (Version: 6.8.2 - )
DivX Web Player (Version: 1.4.0 - DivX,Inc.)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
DVD Suite (Version: 5.0.1319 - CyberLink Corporation)
File Type Assistant (Version: 2013.4.8.0 - ) <==== ATTENTION
GIMP 2.8.2 (Version: 2.8.2 - The GIMP Team)
Google Chrome Frame (Version: 32.0.1700.76 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (Version:  - )
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Macromedia Flash Player (Version: 7.0.19.0 - Macromedia, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
mediscript Hammerexamen (Version: 3.0.0 - Elsevier GmbH)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
MobileMe Control Panel (Version: 3.1.6.0 - Apple Inc.)
Monopoly (Version:  - )
Mozilla Firefox 12.0 (x86 de) (Version: 12.0 - Mozilla)
Mozilla Maintenance Service (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (Version: 7.03.0920 - Nero AG)
NETGEAR WNA3100 wireless USB 2.0 driver (Version: 2.1.0.0 - NETGEAR)
PIXMA Extended Survey Program (Version:  - )
PowerDVD (Version: 7.0.3409.a - CyberLink Corporation)
PowerProducer (Version:  - )
Presto! PageManager 7.15.16 (Version: 7.15.16 - NewSoft Technology Corporation)
ProtectDisc Driver, Version 11 (Version: 11.0.0.11 - ProtectDisc Software GmbH)
REALTEK DVB-T USB DEVICE (Version: 1.00.0000 - Realtek)
ScanSoft OmniPage SE 4 (Version: 15.2.0020 - Nuance Communications, Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Sobotta interaktiv - Bewegungsapparat (Version:  - )
Sobotta interaktiv - Innere Organe (Version:  - )
Sobotta interaktiv - Nerven und Sinne (Version:  - )
SoundMAX (Version: 5.12.01.5250 - Analog Devices)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0 - Adobe Systems)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Synaptics Pointing Device Driver (Version: 10.0.13.2 - Synaptics)
Texas Instruments PCIxx21/x515 drivers. (Version: 1.13.0000 - Texas Instruments Inc.)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.20.0000 - Ihr Firmenname)
TIPCI (Version: 1.20.0000 - Ihr Firmenname) Hidden
TIxx21 (Version: 1.13.0000 - Texas Instruments Inc.) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982632) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Intel (w29n51) net  (09/12/2005 9.0.3.9) (Version: 09/12/2005 9.0.3.9 - Intel)
Windows Driver Package - Intel (w39n51) net  (09/28/2005 10.0.0.120) (Version: 09/28/2005 10.0.0.120 - Intel)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Messenger (Version: 8.5.1302.1018 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Player 11 (Version:  - )
WOT for Internet Explorer (Version: 10.12.20.0 - WOT Services Oy)
Zylom Games Player Plugin (Version:  - Zylom Games)

==================== Restore Points  =========================

10-12-2013 11:20:15 Software Distribution Service 3.0
12-12-2013 11:31:51 Software Distribution Service 3.0
13-12-2013 19:19:50 Java(TM) 6 Update 21 wird entfernt
14-12-2013 11:58:31 Java 7 Update 45 wird installiert
04-01-2014 14:49:11 Installiert NETGEAR WNA3100 wireless USB 2.0 driver
05-01-2014 18:52:48 Removed Apple Application Support
05-01-2014 18:53:41 Apple Mobile Device Support wird entfernt
05-01-2014 18:55:42 Apple Software Update wird entfernt
05-01-2014 18:56:29 Removed iOffline
05-01-2014 18:58:28 iTunes wird entfernt
05-01-2014 19:01:05 Safari wird entfernt
05-01-2014 19:05:52 QuickTime wird entfernt
15-01-2014 14:24:34 Software Distribution Service 3.0
15-01-2014 21:13:45 Software Distribution Service 3.0
16-01-2014 16:39:03 TuneUp Utilities 2014 wird entfernt
16-01-2014 16:41:59 TuneUp Utilities 2014 (de-DE) wird entfernt
18-01-2014 16:43:52 Removed Yahoo Community Smartbar (by Linkury)
20-01-2014 01:39:19 Systemprüfpunkt
20-01-2014 03:44:01 Ask Toolbar wurde entfernt.

==================== Hosts content: ==========================

2006-02-28 13:00 - 2013-12-09 13:42 - 00444407 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.2011-kilos-verlieren.eu
127.0.0.1	2011-kilos-verlieren.eu
127.0.0.1	2777f1.makemegood24.com
127.0.0.1	28f049.perfectchoice1.com
127.0.0.1	2ae207.ddr-cash.net
127.0.0.1	2fcffd.perfectchoice1.com
127.0.0.1	2hj5jtnrlax.baptogbyog.com
127.0.0.1	2vt27zn0.firoli-sys.com
127.0.0.1	2zgfd0.hoststorageforyou.com
127.0.0.1	www.30horasdesexoonline.com
127.0.0.1	30horasdesexoonline.com
127.0.0.1	36obv2gzq5k.siercevay.com
127.0.0.1	www.3mates.com
127.0.0.1	3mates.com
127.0.0.1	3o7dbisqfd4.nedqunefr.com
127.0.0.1	4115.duxipefer.com
127.0.0.1	www.4115.duxipefer.com
127.0.0.1	6o64cfcmkyt.tabletprescriptionshop.net
127.0.0.1	7172224.hostedresource.com
127.0.0.1	www.777bestcasino7.ru
127.0.0.1	777bestcasino7.ru
127.0.0.1	www.777webgamez.ru
127.0.0.1	777webgamez.ru
127.0.0.1	www.7dailynews.net

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn hp logon.job => C:\Programme\Auslogics\BoostSpeed\BoostSpeed.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job => C:\Programme\File Type Assistant\TSASetup.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ProgramUpdateCheck.job => C:\Programme\File Type Assistant\tsassist.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-12-25 15:13 - 2013-12-23 15:36 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2006-02-28 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\libcef.dll
2009-02-27 15:41 - 2009-02-27 15:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-12-20 14:04 - 2010-12-20 14:04 - 01671840 _____ () C:\Programme\WOT\WOT.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/22/2014 04:19:22 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/22/2014 04:00:18 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/22/2014 03:57:43 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/21/2014 03:34:30 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/21/2014 02:23:57 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10218

Error: (01/21/2014 02:23:57 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10218

Error: (01/20/2014 10:06:50 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/20/2014 10:06:44 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4312

Error: (01/20/2014 10:06:44 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4312

Error: (01/20/2014 10:06:44 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (01/22/2014 04:18:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (01/22/2014 04:00:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/22/2014 04:00:18 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/22/2014 03:57:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (01/21/2014 03:34:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (01/21/2014 02:24:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (01/21/2014 02:23:57 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 10.158.99.87 über die 
Netzwerkkarte mit der Netzwerkadresse 00166F3ED615 ist verloren gegangen.

Error: (01/20/2014 03:41:21 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00166F3ED615 zugeteilt werden. Der folgende Fehler
ist aufgetreten: 
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (01/20/2014 03:10:45 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00166F3ED615 zugeteilt werden. Der folgende Fehler
ist aufgetreten: 
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (01/20/2014 03:02:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747


Microsoft Office Sessions:
=========================
Error: (01/22/2014 04:19:22 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/22/2014 04:00:18 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/22/2014 03:57:43 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/21/2014 03:34:30 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/21/2014 02:23:57 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10218

Error: (01/21/2014 02:23:57 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10218

Error: (01/20/2014 10:06:50 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/20/2014 10:06:44 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4312

Error: (01/20/2014 10:06:44 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4312

Error: (01/20/2014 10:06:44 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Percentage of memory in use: 66%
Total physical RAM: 2039.36 MB
Available physical RAM: 676.24 MB
Total Pagefile: 2642.3 MB
Available Pagefile: 985.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.47 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.89 GB) (Free:34.71 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 477A46B0)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================

20.01.2014, 16:39	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Seit der Installation des yahoo-messangers/Converterprogramms strotzt Laptop vor makeware Hinweis zu WinXP gelesen und verstanden? __________________ --> Seit der Installation des yahoo-messangers/Converterprogramms strotzt Laptop vor makeware

22.01.2014, 16:41	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Seit der Installation des yahoo-messangers/Converterprogramms strotzt Laptop vor makeware Was soll auf dem Desktop erscheinen, das Log? Natürlich nicht, wurde ja auch in der Anleitung genau beschrieben wo das Log gespeichert wird! __________________ Logfiles bitte immer in CODE-Tags posten

Seit der Installation des yahoo-messangers/Converterprogramms strotzt Laptop vor makeware

Plagegeister aller Art und deren Bekämpfung: Seit der Installation des yahoo-messangers/Converterprogramms strotzt Laptop vor makeware