Rechner (Internet) extrem langsam und hackelig!

KN79 · 27.01.2014, 09:12

Hallo zusammen,

ich fürchte mein Rechner ist befallen.

Meine Interent verbindung stürzt jede 2 Minuten ab, arbeiten mit dem Rechner ist unmöglich geworden!

Wer kann helfen bei der Säuberung!

Vielen Dank im Voraus!

Gruß KN

Aneri · 27.01.2014, 09:31

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

KN79 · 27.01.2014, 09:44

Hi, hier schon die logs:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2014
Ran by Karim (administrator) on KARIMCOMP1 on 27-01-2014 09:40:03
Running from D:\Dokumente und Einstellungen\Karim\Desktop\VirProg\VirProg270114
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE
(AccSys GmbH) D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(HP) D:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) D:\Programme\Zune\ZuneBusEnum.exe
(AccSys GmbH) D:\Programme\WLAN Monitor\WLConfig.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SUPERAntiSpyware) D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE
(Hama GmbH & Co KG) D:\Programme\Hama\Common\RaUI.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe
(AccSys GmbH) D:\Programme\WLAN Monitor\accwpac.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [wlconfig] - D:\Programme\WLAN Monitor\wlconfig.exe [1347584 2006-03-06] (AccSys GmbH)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-11] (Apple Inc.)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Zune Launcher] - D:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [SUPERAntiSpyware] - D:\Programme\SUPERAntiSpyware010612\SUPERAntiSpyware.exe [5703920 2013-08-15] (SUPERAntiSpyware)
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/

========================== Services (Whitelisted) =================

R2 !SASCORE; D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE [116608 2012-09-18] (SUPERAntiSpyware.com)
R2 accsvc; D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [147456 2006-01-11] (AccSys GmbH)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-26] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-26] (Google Inc.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [820008 2010-11-11] (Apple Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-10] (Mozilla Foundation)
S3 WMZuneComm; D:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; D:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; D:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; D:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 AegisP; D:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2010-07-31] (Meetinghouse Data Communications)
R1 AmdK8; D:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
S3 brfilt; D:\WINDOWS\System32\Drivers\Brfilt.sys [2944 2001-08-17] (Brother Industries Ltd.)
S3 BrUsbScn; D:\WINDOWS\System32\Drivers\BrUsbScn.sys [10368 2001-08-17] (Brother Industries Ltd.)
S3 camfilt2; D:\WINDOWS\System32\DRIVERS\camfilt2.sys [94720 2007-08-06] (Guillemot Corporation)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; D:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2004-09-29] (HP)
S3 HPZipr12; D:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-09-29] (HP)
S3 HPZius12; D:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R0 Lbd; D:\WINDOWS\System32\DRIVERS\Lbd.sys [64288 2010-07-12] (Lavasoft AB)
S3 mf; D:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation)
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [32512 2006-03-06] (CACE Technologies)
R0 nvata; D:\WINDOWS\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; D:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation)
R3 nvnetbus; D:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation)
R3 RT73; D:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R1 SASDIFSV; D:\Programme\SUPERAntiSpyware010612\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SNPSTD3; D:\WINDOWS\System32\DRIVERS\snpstd3.sys [10371072 2007-07-17] (Sonix Co. Ltd.)
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-10] (Avira GmbH)
R2 zumbus; D:\WINDOWS\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S3 catchme; \??\D:\cofi\catchme.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\D:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-27 09:38 - 2014-01-27 09:38 - 00000000 ____D D:\FRST
2014-01-18 19:07 - 2014-01-18 19:07 - 00000000 ____D D:\Programme\Neuer Ordner (2)
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\log
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\libimobiledevice
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\5502d96035c22d3426f32c64813b55d057fecd47
2014-01-18 17:42 - 2014-01-18 18:26 - 00000000 ____D D:\Programme\Trnasferprogramm iphone
2014-01-18 17:42 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\GetRightToGo
2014-01-18 08:58 - 2014-01-18 08:58 - 00000000 ____H D:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-01-17 17:36 - 2014-01-17 17:36 - 00264616 _____ (Oracle Corporation) D:\WINDOWS\system32\javaws.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00175016 _____ (Oracle Corporation) D:\WINDOWS\system32\javaw.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00174504 _____ (Oracle Corporation) D:\WINDOWS\system32\java.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00145408 _____ (Oracle Corporation) D:\WINDOWS\system32\javacpl.cpl
2014-01-17 17:36 - 2014-01-17 17:36 - 00094632 _____ (Oracle Corporation) D:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-17 17:36 - 2014-01-17 17:36 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-17 17:34 - 2014-01-17 17:35 - 00000000 ____D D:\Programme\Java Update 170114
2014-01-15 20:44 - 2014-01-15 20:44 - 00005074 _____ D:\WINDOWS\KB2914368.log
2014-01-15 20:44 - 2014-01-15 20:44 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-01-27 09:38 - 2014-01-27 09:38 - 00000000 ____D D:\FRST
2014-01-27 09:35 - 2013-08-25 18:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Desktop\VirProg
2014-01-27 09:26 - 2010-08-11 21:13 - 00000000 ____D D:\Programme\WLAN Monitor
2014-01-27 09:01 - 2010-07-31 08:53 - 02052085 _____ D:\WINDOWS\WindowsUpdate.log
2014-01-27 08:56 - 2010-09-26 11:55 - 00001084 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-27 08:56 - 2010-07-31 02:15 - 00000159 _____ D:\WINDOWS\wiadebug.log
2014-01-27 08:56 - 2010-07-31 02:15 - 00000050 _____ D:\WINDOWS\wiaservc.log
2014-01-27 08:56 - 2010-07-31 01:28 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2014-01-26 22:31 - 2010-07-31 01:33 - 00032322 _____ D:\WINDOWS\SchedLgU.Txt
2014-01-26 22:31 - 2010-07-31 01:33 - 00000300 ___SH D:\Dokumente und Einstellungen\Karim\ntuser.ini
2014-01-26 22:30 - 2010-07-31 01:33 - 00000000 ____D D:\Dokumente und Einstellungen\Karim
2014-01-26 22:03 - 2012-09-17 19:12 - 00000000 ____D D:\Programme\WLAN Quick-Starter
2014-01-26 21:55 - 2013-04-10 20:54 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-26 21:44 - 2010-09-26 11:55 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-26 20:53 - 2010-08-05 19:53 - 00000484 _____ D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2014-01-26 15:43 - 2010-08-01 12:19 - 00002652 _____ D:\WINDOWS\BRMFBIDI.INI
2014-01-26 09:01 - 2001-08-23 13:00 - 00002206 _____ D:\WINDOWS\system32\wpa.dbl
2014-01-18 19:07 - 2014-01-18 19:07 - 00000000 ____D D:\Programme\Neuer Ordner (2)
2014-01-18 19:07 - 2010-07-31 02:09 - 00000000 ___RD D:\Programme
2014-01-18 18:58 - 2010-08-15 22:00 - 00056320 _____ D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-18 18:47 - 2012-12-30 15:07 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
2014-01-18 18:41 - 2010-08-26 18:22 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\Bilder
2014-01-18 18:26 - 2014-01-18 17:42 - 00000000 ____D D:\Programme\Trnasferprogramm iphone
2014-01-18 17:51 - 2010-07-31 02:09 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\log
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\libimobiledevice
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\5502d96035c22d3426f32c64813b55d057fecd47
2014-01-18 17:48 - 2014-01-18 17:42 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\GetRightToGo
2014-01-18 15:08 - 2010-07-31 07:14 - 00002477 _____ D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
2014-01-18 10:04 - 2010-07-31 07:26 - 00000776 _____ D:\WINDOWS\wincmd.ini
2014-01-18 08:58 - 2014-01-18 08:58 - 00000000 ____H D:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-01-18 08:58 - 2012-05-12 07:20 - 00012734 _____ D:\WINDOWS\setupact.log
2014-01-18 08:58 - 2012-05-09 22:12 - 00220672 _____ D:\WINDOWS\setupapi.log
2014-01-17 17:36 - 2014-01-17 17:36 - 00264616 _____ (Oracle Corporation) D:\WINDOWS\system32\javaws.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00175016 _____ (Oracle Corporation) D:\WINDOWS\system32\javaw.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00174504 _____ (Oracle Corporation) D:\WINDOWS\system32\java.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00145408 _____ (Oracle Corporation) D:\WINDOWS\system32\javacpl.cpl
2014-01-17 17:36 - 2014-01-17 17:36 - 00094632 _____ (Oracle Corporation) D:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-17 17:36 - 2014-01-17 17:36 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-17 17:35 - 2014-01-17 17:34 - 00000000 ____D D:\Programme\Java Update 170114
2014-01-15 20:48 - 2013-07-14 12:41 - 00000000 ____D D:\WINDOWS\system32\MRT
2014-01-15 20:45 - 2010-07-31 15:48 - 83425928 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-01-15 20:44 - 2014-01-15 20:44 - 00005074 _____ D:\WINDOWS\KB2914368.log
2014-01-15 20:44 - 2014-01-15 20:44 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 20:44 - 2012-05-12 07:20 - 00614707 _____ D:\WINDOWS\iis6.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00568840 _____ D:\WINDOWS\FaxSetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00271952 _____ D:\WINDOWS\ocgen.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00259566 _____ D:\WINDOWS\tsoc.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00188787 _____ D:\WINDOWS\comsetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00173590 _____ D:\WINDOWS\msmqinst.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00114224 _____ D:\WINDOWS\ntdtcsetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00099636 _____ D:\WINDOWS\netfxocm.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00039100 _____ D:\WINDOWS\MedCtrOC.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00031464 _____ D:\WINDOWS\ocmsn.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00028612 _____ D:\WINDOWS\tabletoc.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00028428 _____ D:\WINDOWS\msgsocm.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00001374 _____ D:\WINDOWS\imsins.log
2014-01-15 19:31 - 2013-04-10 20:47 - 00002347 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-04 10:00 - 2010-08-01 19:45 - 00000000 ____D D:\WINDOWS\system32\NtmsData
2014-01-04 09:49 - 2010-07-31 01:26 - 00000000 ____D D:\WINDOWS\Registration
2014-01-02 18:18 - 2012-05-09 22:12 - 01042770 _____ D:\WINDOWS\setupapi.log.1.old

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\avgnt.exe
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2001-08-23 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2001-08-23 13:00] - [2013-04-10 19:54] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\rpcss.dll
[2001-08-23 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
D:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

und hier auch die adition:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-01-2014
Ran by Karim at 2014-01-27 09:40:38
Running from D:\Dokumente und Einstellungen\Karim\Desktop\VirProg\VirProg270114
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

3ivx MPEG-4 5.0.4 (remove only) (Version: 5.0.4 - 3ivx Technologies, Pty. Ltd.)
7-Zip 4.48 beta (Version:  - )
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
ANSTOSS 3 (Version:  - )
Apple Application Support (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
AviSynth 2.5 (Version:  - )
AvsP (Version:  - )
Bonjour (Version: 2.0.4.0 - Apple Inc.)
BufferChm (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CameraDrivers (Version: 5.0.0.328 - Ihr Firmenname) Hidden
Deinstallation der Arcor Online Software (Version: 5.0.0.5 - Arcor AG & Co. KG)
Destinations (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX-Setup (Version: 2.5.0.15 - DivX, LLC)
ESET Online Scanner v3 (Version:  - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (Version: 1.0 - )
Free Audio CD Burner version 1.4.7 (Version:  - DVDVideoSoft Limited.)
Free Studio version 5.7.4.918 (Version: 5.7.4.918 - DVDVideoSoft Ltd.)
Free YouTube Download 3 version 3.0.10.722 (Version:  - DVDVideoSoft Limited.)
Free YouTube Download version 2.10.33.324 (Version:  - DVDVideoSoft Limited.)
Free YouTube to iPhone Converter version 2.10.32.324 (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.11.22.508 (Version: 3.11.22.508 - DVDVideoSoft Ltd.)
Geld_her (Version:  - )
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hama Wireless LAN Adapter (Version: 1.00.0000 - Hama)
Hercules Classic Silver Webcam (Version: 2.8.0.0 - Hercules)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Photosmart 330,380,420,470,7800,8000,8200 Series (Version: 8.1 - HP)
HP Software Update (Version: 3.0.5.001 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 53.0.13.000 - Hewlett-Packard) Hidden
ipswDownloader 1.6 (Version: 1.6 - Sergey 'iOrange' Kudlay)
iTunes (Version: 10.1.0.54 - Apple Inc.)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Langenscheidt Vokabeltrainer 6.0 Französisch (Version: 6.0.0 - Langenscheidt)
Latte! Fußballmanagement pur (Version: 1.2.0 - Moritz Brach)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Access 2002 Runtime (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2000 SR-1 Professional (Version: 9.00.3821 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version:  - Microsoft Corporation)
MobileMe Control Panel (Version: 3.1.6.0 - Apple Inc.)
Mozilla Firefox 20.0 (x86 de) (Version: 20.0 - Mozilla)
Mozilla Maintenance Service (Version: 20.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37 - WindSolutions)
NVIDIA Drivers (Version:  - )
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
Paint.NET v3.5.10 (Version: 3.60.0 - dotPDN LLC)
PDFCreator (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
PHOTOfunSTUDIO (Version: 3.00.000 - Panasonic)
PS330 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSPrinters08 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSTAPlugin (Version: 8.01.0000 - Hewlett-Packard) Hidden
QuickTime (Version: 7.73.80.64 - Apple Inc.)
Realtek High Definition Audio Driver (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
Safari (Version: 5.34.57.2 - Apple Inc.)
ScummVM 1.2.0 (Version:  - )
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Snes9x (Version:  - )
SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden
Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden
SumatraPDF 2.2.1 (Version: 2.2.1 - Krzysztof Kowalczyk)
SUPERAntiSpyware (Version: 5.0.1150 - SUPERAntiSpyware.com)
Total Commander (Remove or Repair) (Version:  - )
TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden
TubeBox! (Version: 3.4.4 - Jens Lorek)
Uninstall 1.0.0.1 (Version:  - )
Unload (Version: 5.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982632) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Veoh Web Player (Version: 1.1.2.0000 - Veoh Networks, Inc.)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Winamp (Version: 5.581  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
WLAN Monitor (Version: 3.00.000 - )
WLAN Quick-Starter (Version: 4.50.000 - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Zune (Version: 04.08.2345.00 - Microsoft Corporation)
Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

20-10-2013 07:22:43 Software Distribution Service 3.0
20-10-2013 16:14:20 Software Distribution Service 3.0
25-10-2013 08:11:30 Software Distribution Service 3.0
25-10-2013 16:35:59 Software Distribution Service 3.0
26-10-2013 18:00:02 Software Distribution Service 3.0
29-10-2013 16:06:37 Software Distribution Service 3.0
29-10-2013 21:25:57 Software Distribution Service 3.0
09-11-2013 18:48:42 Software Distribution Service 3.0
16-11-2013 13:03:06 Systemprüfpunkt
17-11-2013 02:00:15 Software Distribution Service 3.0
17-11-2013 07:44:33 Software Distribution Service 3.0
17-11-2013 15:41:06 Software Distribution Service 3.0
19-11-2013 17:38:00 Software Distribution Service 3.0
19-11-2013 20:30:19 Software Distribution Service 3.0
19-11-2013 22:18:29 Software Distribution Service 3.0
20-11-2013 16:45:55 Software Distribution Service 3.0
23-11-2013 11:05:53 Software Distribution Service 3.0
24-11-2013 19:47:00 Software Distribution Service 3.0
25-11-2013 20:09:33 Software Distribution Service 3.0
28-11-2013 15:31:08 Systemprüfpunkt
29-11-2013 20:47:23 Software Distribution Service 3.0
30-11-2013 12:38:05 Software Distribution Service 3.0
30-11-2013 18:45:17 Software Distribution Service 3.0
05-12-2013 19:07:46 Software Distribution Service 3.0
06-12-2013 19:01:22 Software Distribution Service 3.0
08-12-2013 08:38:06 Software Distribution Service 3.0
08-12-2013 16:10:34 Software Distribution Service 3.0
09-12-2013 18:08:00 Software Distribution Service 3.0
13-12-2013 18:00:54 Software Distribution Service 3.0
15-12-2013 13:27:25 Software Distribution Service 3.0
16-12-2013 02:00:14 Software Distribution Service 3.0
16-12-2013 04:52:17 Software Distribution Service 3.0
16-12-2013 09:25:58 Software Distribution Service 3.0
17-12-2013 10:55:01 Software Distribution Service 3.0
26-12-2013 17:46:23 Software Distribution Service 3.0
27-12-2013 16:37:01 Software Distribution Service 3.0
29-12-2013 08:01:02 Software Distribution Service 3.0
31-12-2013 04:11:53 Software Distribution Service 3.0
31-12-2013 17:18:57 Software Distribution Service 3.0
02-01-2014 17:18:15 Software Distribution Service 3.0
02-01-2014 18:40:10 Software Distribution Service 3.0
03-01-2014 19:00:17 Systemprüfpunkt
04-01-2014 02:00:15 Software Distribution Service 3.0
04-01-2014 14:32:33 Software Distribution Service 3.0
08-01-2014 05:01:46 Software Distribution Service 3.0
11-01-2014 11:29:26 Systemprüfpunkt
15-01-2014 18:10:29 Software Distribution Service 3.0
15-01-2014 19:43:16 Software Distribution Service 3.0
16-01-2014 17:57:55 Software Distribution Service 3.0
17-01-2014 16:00:55 Software Distribution Service 3.0
17-01-2014 16:36:01 Java 7 Update 25 wird entfernt
17-01-2014 16:36:35 Java 7 Update 51 wird installiert
18-01-2014 07:36:07 Software Distribution Service 3.0
18-01-2014 07:58:07 Installation eines unsignierten Treibers

==================== Hosts content: ==========================

2001-08-23 13:00 - 2010-08-11 20:46 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => D:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\AppleSoftwareUpdate.job => D:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => D:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-10 20:11 - 2013-04-10 19:52 - 00397704 _____ () D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2010-07-31 08:05 - 2006-07-12 13:36 - 01167360 _____ () D:\Programme\Hama\Common\acAuth.dll
2010-08-11 21:13 - 2006-01-11 09:06 - 00856064 ____N () D:\Programme\WLAN Monitor\LIBEAY32.dll
2010-08-11 21:13 - 2006-01-11 09:06 - 00159744 ____N () D:\Programme\WLAN Monitor\SSLEAY32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/27/2014 09:22:26 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/27/2014 09:22:22 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/27/2014 09:18:32 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/18/2014 07:05:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iTunes.exe, Version 10.1.0.54, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/17/2014 06:59:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.3822, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.3821, Fehleradresse 0x000103a5.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (01/17/2014 06:58:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.3822, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.3821, Fehleradresse 0x000103a5.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (11/29/2013 10:51:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/28/2013 03:35:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/29/2013 10:13:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/29/2013 09:33:59 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (01/27/2014 09:27:35 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 002127EFCFC0 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/27/2014 08:57:31 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (01/27/2014 08:56:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/26/2014 06:03:41 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 002127EFCFC0 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/26/2014 04:52:44 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 002127EFCFC0 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/26/2014 04:02:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (01/26/2014 04:01:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/26/2014 03:50:48 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 002127EFCFC0 zugeteilt werden. Der folgende Fehler
ist aufgetreten: 
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (01/26/2014 03:03:02 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (01/26/2014 03:02:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (01/27/2014 09:22:26 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (01/27/2014 09:22:22 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (01/27/2014 09:18:32 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (01/18/2014 07:05:52 PM) (Source: Application Hang)(User: )
Description: iTunes.exe10.1.0.54hungapp0.0.0.000000000

Error: (01/17/2014 06:59:27 PM) (Source: Application Error)(User: )
Description: winword.exe9.0.0.3822mso9.dll9.0.0.3821000103a5

Error: (01/17/2014 06:58:46 PM) (Source: Application Error)(User: )
Description: winword.exe9.0.0.3822mso9.dll9.0.0.3821000103a5

Error: (11/29/2013 10:51:53 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/28/2013 03:35:22 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/29/2013 10:13:28 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/29/2013 09:33:59 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 1983.36 MB
Available physical RAM: 1248.77 MB
Total Pagefile: 3876.7 MB
Available Pagefile: 2949.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1926.18 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:149.04 GB) (Free:104.45 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:127.99 GB) (Free:85.91 GB) NTFS
Drive e: (ANSTOSS3 14) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: 40E9AD80)
Partition 1: (Not Active) - (Size=128 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149 GB) (Disk ID: 87FC87FC)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

Aneri · 27.01.2014, 09:55

Hi,

ziemliches Chaos auf dem System oder

Das muss ich mir in Ruhe genauer Anschauen.

Schritt 1:
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3:

starte den Rechner bitte neu.
erstelle ein neues FRST Logfile und poste es hier.

Schritt 4:
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

KN79 · 27.01.2014, 10:14

hier zu Schritt 1 der Log:
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 27/01/2014 um 10:09:09
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Karim - KARIMCOMP1
# Gestartet von : D:\Dokumente und Einstellungen\Karim\Desktop\VirProg\VirProg270114\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v20.0 (de)

[ Datei : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\prefs.js ]


-\\ Google Chrome v

[ Datei : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1955 octets] - [25/08/2013 18:53:35]
AdwCleaner[R1].txt - [1474 octets] - [27/01/2014 10:06:38]
AdwCleaner[S0].txt - [2048 octets] - [25/08/2013 18:54:36]
AdwCleaner[S1].txt - [1395 octets] - [27/01/2014 10:09:09]

########## EOF - D:\AdwCleaner\AdwCleaner[S1].txt - [1455 octets] ##########

--- --- ---

Aneri · 27.01.2014, 10:16

Hi

du hast am 25.01. schon einmal viele Tools laufen lassen. Davon brauche ich die logfiles.

KN79 · 27.01.2014, 10:57

hier der Log von Schritt 2:

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\getrighttogo"
Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\Karim\appdata\locallow\datamngr"
Successfully deleted: [Folder] "D:\Programme\free video converter"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.01.2014 at 10:19:46,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

hi,

hab die lie log dateien vom 25.1.14 nicht mehr!

hier Schritt 3 Log Datei:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2014
Ran by Karim (administrator) on KARIMCOMP1 on 27-01-2014 10:30:35
Running from D:\Dokumente und Einstellungen\Karim\Desktop\VirProg\VirProg270114
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE
(AccSys GmbH) D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(HP) D:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) D:\Programme\Zune\ZuneBusEnum.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Brother Industries, Ltd.) D:\WINDOWS\system32\BrmfRsmg.exe
(AccSys GmbH) D:\Programme\WLAN Monitor\WLConfig.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SUPERAntiSpyware) D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE
(Hama GmbH & Co KG) D:\Programme\Hama\Common\RaUI.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(AccSys GmbH) D:\Programme\WLAN Monitor\accwpac.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [wlconfig] - D:\Programme\WLAN Monitor\wlconfig.exe [1347584 2006-03-06] (AccSys GmbH)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-11] (Apple Inc.)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Zune Launcher] - D:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [SUPERAntiSpyware] - D:\Programme\SUPERAntiSpyware010612\SUPERAntiSpyware.exe [5703920 2013-08-15] (SUPERAntiSpyware)
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/

========================== Services (Whitelisted) =================

R2 !SASCORE; D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE [116608 2012-09-18] (SUPERAntiSpyware.com)
R2 accsvc; D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [147456 2006-01-11] (AccSys GmbH)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-26] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-26] (Google Inc.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [820008 2010-11-11] (Apple Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-10] (Mozilla Foundation)
S3 WMZuneComm; D:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; D:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; D:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; D:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 AegisP; D:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2010-07-31] (Meetinghouse Data Communications)
R1 AmdK8; D:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
R3 brfilt; D:\WINDOWS\System32\Drivers\Brfilt.sys [2944 2001-08-17] (Brother Industries Ltd.)
R3 BrUsbScn; D:\WINDOWS\System32\Drivers\BrUsbScn.sys [10368 2001-08-17] (Brother Industries Ltd.)
S3 camfilt2; D:\WINDOWS\System32\DRIVERS\camfilt2.sys [94720 2007-08-06] (Guillemot Corporation)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; D:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2004-09-29] (HP)
S3 HPZipr12; D:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-09-29] (HP)
S3 HPZius12; D:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R0 Lbd; D:\WINDOWS\System32\DRIVERS\Lbd.sys [64288 2010-07-12] (Lavasoft AB)
R3 mf; D:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation)
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [32512 2006-03-06] (CACE Technologies)
R0 nvata; D:\WINDOWS\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; D:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation)
R3 nvnetbus; D:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation)
R3 RT73; D:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R1 SASDIFSV; D:\Programme\SUPERAntiSpyware010612\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SNPSTD3; D:\WINDOWS\System32\DRIVERS\snpstd3.sys [10371072 2007-07-17] (Sonix Co. Ltd.)
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-10] (Avira GmbH)
R2 zumbus; D:\WINDOWS\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S3 catchme; \??\D:\cofi\catchme.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\D:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-27 10:19 - 2014-01-27 10:19 - 00000848 _____ D:\Dokumente und Einstellungen\Karim\Desktop\JRT.txt
2014-01-27 09:38 - 2014-01-27 09:38 - 00000000 ____D D:\FRST
2014-01-18 19:07 - 2014-01-18 19:07 - 00000000 ____D D:\Programme\Neuer Ordner (2)
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\log
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\libimobiledevice
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\5502d96035c22d3426f32c64813b55d057fecd47
2014-01-18 17:42 - 2014-01-18 18:26 - 00000000 ____D D:\Programme\Trnasferprogramm iphone
2014-01-18 08:58 - 2014-01-18 08:58 - 00000000 ____H D:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-01-17 17:36 - 2014-01-17 17:36 - 00264616 _____ (Oracle Corporation) D:\WINDOWS\system32\javaws.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00175016 _____ (Oracle Corporation) D:\WINDOWS\system32\javaw.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00174504 _____ (Oracle Corporation) D:\WINDOWS\system32\java.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00145408 _____ (Oracle Corporation) D:\WINDOWS\system32\javacpl.cpl
2014-01-17 17:36 - 2014-01-17 17:36 - 00094632 _____ (Oracle Corporation) D:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-17 17:36 - 2014-01-17 17:36 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-17 17:34 - 2014-01-17 17:35 - 00000000 ____D D:\Programme\Java Update 170114
2014-01-15 20:44 - 2014-01-15 20:44 - 00005074 _____ D:\WINDOWS\KB2914368.log
2014-01-15 20:44 - 2014-01-15 20:44 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-01-27 10:26 - 2010-08-11 21:13 - 00000000 ____D D:\Programme\WLAN Monitor
2014-01-27 10:26 - 2010-07-31 08:53 - 02058621 _____ D:\WINDOWS\WindowsUpdate.log
2014-01-27 10:25 - 2010-09-26 11:55 - 00001084 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-27 10:25 - 2010-08-01 12:19 - 00002651 _____ D:\WINDOWS\BRMFBIDI.INI
2014-01-27 10:25 - 2010-07-31 02:15 - 00000159 _____ D:\WINDOWS\wiadebug.log
2014-01-27 10:25 - 2010-07-31 02:15 - 00000050 _____ D:\WINDOWS\wiaservc.log
2014-01-27 10:25 - 2010-07-31 01:33 - 00032322 _____ D:\WINDOWS\SchedLgU.Txt
2014-01-27 10:25 - 2010-07-31 01:33 - 00000300 ___SH D:\Dokumente und Einstellungen\Karim\ntuser.ini
2014-01-27 10:25 - 2010-07-31 01:28 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2014-01-27 10:19 - 2014-01-27 10:19 - 00000848 _____ D:\Dokumente und Einstellungen\Karim\Desktop\JRT.txt
2014-01-27 10:16 - 2010-07-31 02:09 - 00000000 ___RD D:\Programme
2014-01-27 10:09 - 2013-08-25 18:52 - 00000000 ____D D:\AdwCleaner
2014-01-27 10:09 - 2010-07-31 01:33 - 00000000 ____D D:\Dokumente und Einstellungen\Karim
2014-01-27 09:55 - 2013-04-10 20:54 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-27 09:44 - 2010-09-26 11:55 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-27 09:38 - 2014-01-27 09:38 - 00000000 ____D D:\FRST
2014-01-27 09:35 - 2013-08-25 18:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Desktop\VirProg
2014-01-26 22:03 - 2012-09-17 19:12 - 00000000 ____D D:\Programme\WLAN Quick-Starter
2014-01-26 20:53 - 2010-08-05 19:53 - 00000484 _____ D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2014-01-26 09:01 - 2001-08-23 13:00 - 00002206 _____ D:\WINDOWS\system32\wpa.dbl
2014-01-18 19:07 - 2014-01-18 19:07 - 00000000 ____D D:\Programme\Neuer Ordner (2)
2014-01-18 18:58 - 2010-08-15 22:00 - 00056320 _____ D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-18 18:47 - 2012-12-30 15:07 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
2014-01-18 18:41 - 2010-08-26 18:22 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\Bilder
2014-01-18 18:26 - 2014-01-18 17:42 - 00000000 ____D D:\Programme\Trnasferprogramm iphone
2014-01-18 17:51 - 2010-07-31 02:09 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\log
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\libimobiledevice
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\5502d96035c22d3426f32c64813b55d057fecd47
2014-01-18 15:08 - 2010-07-31 07:14 - 00002477 _____ D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
2014-01-18 10:04 - 2010-07-31 07:26 - 00000776 _____ D:\WINDOWS\wincmd.ini
2014-01-18 08:58 - 2014-01-18 08:58 - 00000000 ____H D:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-01-18 08:58 - 2012-05-12 07:20 - 00012734 _____ D:\WINDOWS\setupact.log
2014-01-18 08:58 - 2012-05-09 22:12 - 00220672 _____ D:\WINDOWS\setupapi.log
2014-01-17 17:36 - 2014-01-17 17:36 - 00264616 _____ (Oracle Corporation) D:\WINDOWS\system32\javaws.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00175016 _____ (Oracle Corporation) D:\WINDOWS\system32\javaw.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00174504 _____ (Oracle Corporation) D:\WINDOWS\system32\java.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00145408 _____ (Oracle Corporation) D:\WINDOWS\system32\javacpl.cpl
2014-01-17 17:36 - 2014-01-17 17:36 - 00094632 _____ (Oracle Corporation) D:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-17 17:36 - 2014-01-17 17:36 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-17 17:35 - 2014-01-17 17:34 - 00000000 ____D D:\Programme\Java Update 170114
2014-01-15 20:48 - 2013-07-14 12:41 - 00000000 ____D D:\WINDOWS\system32\MRT
2014-01-15 20:45 - 2010-07-31 15:48 - 83425928 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-01-15 20:44 - 2014-01-15 20:44 - 00005074 _____ D:\WINDOWS\KB2914368.log
2014-01-15 20:44 - 2014-01-15 20:44 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 20:44 - 2012-05-12 07:20 - 00614707 _____ D:\WINDOWS\iis6.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00568840 _____ D:\WINDOWS\FaxSetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00271952 _____ D:\WINDOWS\ocgen.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00259566 _____ D:\WINDOWS\tsoc.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00188787 _____ D:\WINDOWS\comsetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00173590 _____ D:\WINDOWS\msmqinst.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00114224 _____ D:\WINDOWS\ntdtcsetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00099636 _____ D:\WINDOWS\netfxocm.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00039100 _____ D:\WINDOWS\MedCtrOC.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00031464 _____ D:\WINDOWS\ocmsn.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00028612 _____ D:\WINDOWS\tabletoc.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00028428 _____ D:\WINDOWS\msgsocm.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00001374 _____ D:\WINDOWS\imsins.log
2014-01-15 19:31 - 2013-04-10 20:47 - 00002347 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-04 10:00 - 2010-08-01 19:45 - 00000000 ____D D:\WINDOWS\system32\NtmsData
2014-01-04 09:49 - 2010-07-31 01:26 - 00000000 ____D D:\WINDOWS\Registration
2014-01-02 18:18 - 2012-05-09 22:12 - 01042770 _____ D:\WINDOWS\setupapi.log.1.old

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\avgnt.exe
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2001-08-23 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2001-08-23 13:00] - [2013-04-10 19:54] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\rpcss.dll
[2001-08-23 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
D:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

hier Schritt 4 :

Farbar Service Scanner Version: 08-01-2014
Ran by Karim (administrator) on 27-01-2014 at 10:55:49
Running from "D:\Dokumente und Einstellungen\Karim\Desktop\VirProg\VirProg270114"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Other Services:
==============

File Check:
========
D:\WINDOWS\system32\dhcpcsvc.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

D:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
D:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
D:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
D:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
D:\WINDOWS\system32\dnsrslvr.dll
[2001-08-23 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

D:\WINDOWS\system32\ipnathlp.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

D:\WINDOWS\system32\netman.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

D:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-07-31 01:25] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

D:\WINDOWS\system32\srsvc.dll
[2010-07-31 01:27] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

D:\WINDOWS\system32\Drivers\sr.sys
[2010-07-31 01:27] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

D:\WINDOWS\system32\wscsvc.dll
[2010-07-31 08:37] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

D:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-07-31 01:25] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

D:\WINDOWS\system32\wuauserv.dll
[2010-07-31 01:25] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

D:\WINDOWS\system32\qmgr.dll
[2010-07-31 01:27] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

D:\WINDOWS\system32\es.dll
[2001-08-23 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

D:\WINDOWS\system32\cryptsvc.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

D:\WINDOWS\system32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

D:\WINDOWS\system32\rpcss.dll
[2001-08-23 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

D:\WINDOWS\system32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC

Extra List:
=======
AegisP(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x080000000500000001000000020000000300000004000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

was nun? ;-)

Aneri · 27.01.2014, 15:08

Hallo

dadurch dass du so gut wie alle Scanner und Antimalwaretools die du gefunden hast schon benutzt hast ist es fast unmöglich nachzuvollziehen was auf deinem Rechner los ist.

Welche Probleme macht das System genau? Beschränken sich die Probleme auf den Firefox?

KN79 · 27.01.2014, 15:18

Hi,

der Rechner ist extrem langsam im Internet seit einigen WOchen.

Es stürzt auch permanent die WLAN verbindung ab. Ich muss dann oft den Router reseten.
Seiten im Internet werden extrem langsam aufgebaut. Im Youtube kann ich mir kaum noch nen Film anschauen.

Ich benutze ausschließlich Internet Explorer.

Seit ich aber deine Liste hier abgearbeitet habe, läuft der Rechner aber schon viel viel besser.

Die Internetverbindung ist stabil und bei youtube ruft er nun alles sofort auf.

Danke schonmal!

Was nun?

Gruß

Aneri · 27.01.2014, 16:09

Hi

dann geht es so weiter:

Schritt 1:
Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2:
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4:
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

KN79 · 27.01.2014, 20:49

Schritt 1 erledigt , Rechner wurde auf anforderung neugestartet.

Hier Log von Schritt 2 :

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2014.01.27.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Karim :: KARIMCOMP1 [Administrator]

27.01.2014 18:00:43
mbam-log-2014-01-27 (18-00-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208207
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

hier Schritt 3 Log von ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf214caa2799a645a7625db33acfe178
# engine=13585
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-09 11:26:07
# local_time=2013-04-10 01:26:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775165 100 93 230671 102086823 108277 0
# scanned=126077
# found=0
# cleaned=0
# scan_time=8115
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf214caa2799a645a7625db33acfe178
# engine=16814
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-27 07:41:17
# local_time=2014-01-27 08:41:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 24057 212149075 16807 0
# scanned=137393
# found=0
# cleaned=0
# scan_time=7402

und hier auch das Ergebnis von checkup Schritt 4 :

Results of screen317's Security Check version 0.99.79
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
SUPERAntiSpyware
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox 20.0 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive D::
````````````````````End of Log``````````````````````

was nun?

Aneri · 28.01.2014, 08:32

Hi

Schritt 1:

Du sagtest du nutzt den Internetexplorer mehr.
Ich würde dir empfehlen den Firefox zu nutzen, da alle Sicheheitstips die ich dir gebe sich auf den Firefox beziehen.

Update deinen Firefox auf die Akutlle Version.

Schritt 2:

erstelle ein neues FRST Logfile und poste es hier

KN79 · 28.01.2014, 16:16

Hi ; hier noch der Log zu Frst, nachdem ich zuvor Firefox geupdetet hatte:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-01-2014 03
Ran by Karim (administrator) on KARIMCOMP1 on 28-01-2014 15:58:00
Running from D:\Dokumente und Einstellungen\Karim\Desktop\VirProg\VirProg270114
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE
(AccSys GmbH) D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(HP) D:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) D:\Programme\Zune\ZuneBusEnum.exe
(AccSys GmbH) D:\Programme\WLAN Monitor\WLConfig.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SUPERAntiSpyware) D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE
(Hama GmbH & Co KG) D:\Programme\Hama\Common\RaUI.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(AccSys GmbH) D:\Programme\WLAN Monitor\accwpac.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [wlconfig] - D:\Programme\WLAN Monitor\wlconfig.exe [1347584 2006-03-06] (AccSys GmbH)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-11] (Apple Inc.)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Zune Launcher] - D:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [SUPERAntiSpyware] - D:\Programme\SUPERAntiSpyware010612\SUPERAntiSpyware.exe [5703920 2013-08-15] (SUPERAntiSpyware)
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - D:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/

========================== Services (Whitelisted) =================

R2 !SASCORE; D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE [116608 2012-09-18] (SUPERAntiSpyware.com)
R2 accsvc; D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [147456 2006-01-11] (AccSys GmbH)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-29] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-26] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-26] (Google Inc.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [820008 2010-11-11] (Apple Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S3 WMZuneComm; D:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; D:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; D:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; D:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 AegisP; D:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2010-07-31] (Meetinghouse Data Communications)
R1 AmdK8; D:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
S3 brfilt; D:\WINDOWS\System32\Drivers\Brfilt.sys [2944 2001-08-17] (Brother Industries Ltd.)
S3 BrUsbScn; D:\WINDOWS\System32\Drivers\BrUsbScn.sys [10368 2001-08-17] (Brother Industries Ltd.)
S3 camfilt2; D:\WINDOWS\System32\DRIVERS\camfilt2.sys [94720 2007-08-06] (Guillemot Corporation)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; D:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2004-09-29] (HP)
S3 HPZipr12; D:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-09-29] (HP)
S3 HPZius12; D:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R0 Lbd; D:\WINDOWS\System32\DRIVERS\Lbd.sys [64288 2010-07-12] (Lavasoft AB)
S3 mf; D:\WINDOWS\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation)
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [32512 2006-03-06] (CACE Technologies)
R0 nvata; D:\WINDOWS\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; D:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58368 2006-11-27] (NVIDIA Corporation)
R3 nvnetbus; D:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-11-27] (NVIDIA Corporation)
R3 RT73; D:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R1 SASDIFSV; D:\Programme\SUPERAntiSpyware010612\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SNPSTD3; D:\WINDOWS\System32\DRIVERS\snpstd3.sys [10371072 2007-07-17] (Sonix Co. Ltd.)
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-10] (Avira GmbH)
R2 zumbus; D:\WINDOWS\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S3 catchme; \??\D:\cofi\catchme.sys [x]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\D:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-28 15:55 - 2014-01-28 15:55 - 00000696 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-27 17:55 - 2014-01-27 17:55 - 00000000 ____D D:\Programme\Malwarebytes' Anti-Malware270114
2014-01-27 09:38 - 2014-01-28 15:57 - 00000000 ____D D:\FRST
2014-01-18 19:07 - 2014-01-18 19:07 - 00000000 ____D D:\Programme\Neuer Ordner (2)
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\log
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\libimobiledevice
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\5502d96035c22d3426f32c64813b55d057fecd47
2014-01-18 17:42 - 2014-01-18 18:26 - 00000000 ____D D:\Programme\Trnasferprogramm iphone
2014-01-18 08:58 - 2014-01-18 08:58 - 00000000 ____H D:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-01-17 17:36 - 2014-01-17 17:36 - 00264616 _____ (Oracle Corporation) D:\WINDOWS\system32\javaws.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00175016 _____ (Oracle Corporation) D:\WINDOWS\system32\javaw.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00174504 _____ (Oracle Corporation) D:\WINDOWS\system32\java.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00145408 _____ (Oracle Corporation) D:\WINDOWS\system32\javacpl.cpl
2014-01-17 17:36 - 2014-01-17 17:36 - 00094632 _____ (Oracle Corporation) D:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-17 17:36 - 2014-01-17 17:36 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-17 17:34 - 2014-01-17 17:35 - 00000000 ____D D:\Programme\Java Update 170114
2014-01-15 20:44 - 2014-01-15 20:44 - 00005074 _____ D:\WINDOWS\KB2914368.log
2014-01-15 20:44 - 2014-01-15 20:44 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-01-28 15:57 - 2014-01-27 09:38 - 00000000 ____D D:\FRST
2014-01-28 15:55 - 2014-01-28 15:55 - 00000696 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-28 15:55 - 2013-04-10 20:54 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-28 15:55 - 2013-04-10 20:35 - 00000000 ____D D:\Programme\Mozilla Firefox
2014-01-28 15:55 - 2012-09-18 18:42 - 00000702 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-28 15:55 - 2012-09-18 18:42 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2014-01-28 15:44 - 2010-09-26 11:55 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-28 15:44 - 2010-09-26 11:55 - 00001084 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-28 15:39 - 2010-08-11 21:13 - 00000000 ____D D:\Programme\WLAN Monitor
2014-01-28 15:38 - 2010-07-31 08:53 - 02093486 _____ D:\WINDOWS\WindowsUpdate.log
2014-01-28 15:37 - 2010-07-31 02:15 - 00000159 _____ D:\WINDOWS\wiadebug.log
2014-01-28 15:37 - 2010-07-31 02:15 - 00000050 _____ D:\WINDOWS\wiaservc.log
2014-01-28 15:37 - 2010-07-31 01:28 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2014-01-28 08:47 - 2010-07-31 01:33 - 00032322 _____ D:\WINDOWS\SchedLgU.Txt
2014-01-28 08:47 - 2010-07-31 01:33 - 00000300 ___SH D:\Dokumente und Einstellungen\Karim\ntuser.ini
2014-01-28 08:47 - 2010-07-31 01:33 - 00000000 ____D D:\Dokumente und Einstellungen\Karim
2014-01-28 08:31 - 2010-08-01 12:19 - 00002652 _____ D:\WINDOWS\BRMFBIDI.INI
2014-01-27 20:47 - 2010-07-31 02:09 - 00000000 ___RD D:\Programme
2014-01-27 17:55 - 2014-01-27 17:55 - 00000000 ____D D:\Programme\Malwarebytes' Anti-Malware270114
2014-01-27 17:55 - 2012-09-18 17:59 - 00000798 _____ D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-27 17:55 - 2010-08-07 17:02 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-27 14:06 - 2010-07-31 07:14 - 00002477 _____ D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
2014-01-27 10:09 - 2013-08-25 18:52 - 00000000 ____D D:\AdwCleaner
2014-01-27 09:35 - 2013-08-25 18:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Desktop\VirProg
2014-01-26 22:03 - 2012-09-17 19:12 - 00000000 ____D D:\Programme\WLAN Quick-Starter
2014-01-26 20:53 - 2010-08-05 19:53 - 00000484 _____ D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2014-01-26 09:01 - 2001-08-23 13:00 - 00002206 _____ D:\WINDOWS\system32\wpa.dbl
2014-01-18 19:07 - 2014-01-18 19:07 - 00000000 ____D D:\Programme\Neuer Ordner (2)
2014-01-18 18:58 - 2010-08-15 22:00 - 00056320 _____ D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-18 18:47 - 2012-12-30 15:07 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
2014-01-18 18:41 - 2010-08-26 18:22 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\Bilder
2014-01-18 18:26 - 2014-01-18 17:42 - 00000000 ____D D:\Programme\Trnasferprogramm iphone
2014-01-18 17:51 - 2010-07-31 02:09 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Eigene Dateien\4Videosoft Studio
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\log
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\libimobiledevice
2014-01-18 17:48 - 2014-01-18 17:48 - 00000000 ____D D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\5502d96035c22d3426f32c64813b55d057fecd47
2014-01-18 10:04 - 2010-07-31 07:26 - 00000776 _____ D:\WINDOWS\wincmd.ini
2014-01-18 08:58 - 2014-01-18 08:58 - 00000000 ____H D:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-01-18 08:58 - 2012-05-12 07:20 - 00012734 _____ D:\WINDOWS\setupact.log
2014-01-18 08:58 - 2012-05-09 22:12 - 00220672 _____ D:\WINDOWS\setupapi.log
2014-01-17 17:36 - 2014-01-17 17:36 - 00264616 _____ (Oracle Corporation) D:\WINDOWS\system32\javaws.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00175016 _____ (Oracle Corporation) D:\WINDOWS\system32\javaw.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00174504 _____ (Oracle Corporation) D:\WINDOWS\system32\java.exe
2014-01-17 17:36 - 2014-01-17 17:36 - 00145408 _____ (Oracle Corporation) D:\WINDOWS\system32\javacpl.cpl
2014-01-17 17:36 - 2014-01-17 17:36 - 00094632 _____ (Oracle Corporation) D:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-17 17:36 - 2014-01-17 17:36 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-17 17:35 - 2014-01-17 17:34 - 00000000 ____D D:\Programme\Java Update 170114
2014-01-15 20:48 - 2013-07-14 12:41 - 00000000 ____D D:\WINDOWS\system32\MRT
2014-01-15 20:45 - 2010-07-31 15:48 - 83425928 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-01-15 20:44 - 2014-01-15 20:44 - 00005074 _____ D:\WINDOWS\KB2914368.log
2014-01-15 20:44 - 2014-01-15 20:44 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 20:44 - 2012-05-12 07:20 - 00614707 _____ D:\WINDOWS\iis6.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00568840 _____ D:\WINDOWS\FaxSetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00271952 _____ D:\WINDOWS\ocgen.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00259566 _____ D:\WINDOWS\tsoc.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00188787 _____ D:\WINDOWS\comsetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00173590 _____ D:\WINDOWS\msmqinst.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00114224 _____ D:\WINDOWS\ntdtcsetup.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00099636 _____ D:\WINDOWS\netfxocm.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00039100 _____ D:\WINDOWS\MedCtrOC.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00031464 _____ D:\WINDOWS\ocmsn.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00028612 _____ D:\WINDOWS\tabletoc.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00028428 _____ D:\WINDOWS\msgsocm.log
2014-01-15 20:44 - 2012-05-12 07:20 - 00001374 _____ D:\WINDOWS\imsins.log
2014-01-15 19:31 - 2013-04-10 20:47 - 00002347 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-04 10:00 - 2010-08-01 19:45 - 00000000 ____D D:\WINDOWS\system32\NtmsData
2014-01-04 09:49 - 2010-07-31 01:26 - 00000000 ____D D:\WINDOWS\Registration
2014-01-02 18:18 - 2012-05-09 22:12 - 01042770 _____ D:\WINDOWS\setupapi.log.1.old

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

D:\WINDOWS\explorer.exe
[2001-08-23 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\WINDOWS\system32\winlogon.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\WINDOWS\system32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\WINDOWS\system32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\WINDOWS\system32\User32.dll
[2001-08-23 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\WINDOWS\system32\userinit.exe
[2001-08-23 13:00] - [2013-04-10 19:54] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\WINDOWS\system32\rpcss.dll
[2001-08-23 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
D:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Aneri · 29.01.2014, 08:26

Schritt 1:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:

Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:

Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.

Systemupdates:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates

Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Antivirensoftware

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

alternatives Browsen

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

KN79 · 29.01.2014, 17:40

Hallo,! 1000 Dank dir! alles wunderbar.

Ihr macht einen tollen Job hier! Weiter so!

Viele Grüße

27.01.2014, 10:16	#6
Aneri /// Malwareteam	Rechner (Internet) extrem langsam und hackelig! Hi du hast am 25.01. schon einmal viele Tools laufen lassen. Davon brauche ich die logfiles. __________________ --> Rechner (Internet) extrem langsam und hackelig!

Rechner (Internet) extrem langsam und hackelig!

Plagegeister aller Art und deren Bekämpfung: Rechner (Internet) extrem langsam und hackelig!