Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Plagegeister aller Art und deren Bekämpfung: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 4 von 5 « Erste 23 4 5
Alt 23.03.2014, 11:28   #46
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo Aneri,

entschuldige bitte die Unterbrechung - es ist/war "höhere Gewalt"!

vielen Dank für die Antworten auf meine Fragen. Das ist jetzt soweit geklärt.

Wie leiten wir jetzt Deine Prüfung des Laptop ein - Verzeihung, ich hatte einen weiteren Laptop vergessen, also insgesamt zwei - die ich immer untereinander auch per Stick u.ä. verwende?
Die beiden Laptops waren seit Beginn unserer Zusammenarbeit nie mit dem jetzigen Desk-PC
verbunden.
Ich wäre Dir dankbar, wenn Du die auch noch kurz durchchecken könntest, dann wäre dann alles 'sauber'!

Gruß
Frusti

Alt 24.03.2014, 21:01   #47
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Führe auf beiden Rechnern FRST aus poste die logfiles hier
__________________

__________________
Alt 25.03.2014, 10:27   #48
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo Aneri,

vielen Dank für Deine Geduld.

Hier der erste logfile. Den vom zweiten Laptop gebe ich Dir nach Abschluß der Prüfung auf diesem Laptop.
Er stammt von einem Laptop mit Windows XP und Internet Exporer 8.

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Besitzer at 2014-03-25 08:37:44
Running from C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0OXHV7YF
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Reader X - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated)
Autostar Suite (HKLM\...\Autostar Suite) (Version:  - )
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version:  - )
BufferChm (Version: 60.0.155.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Destinations (Version: 60.0.155.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
devolo dLAN Wireless extender Konfiguration (HKLM\...\dlanwlancfg) (Version: 1.0.0.0 - devolo AG)
devolo dLAN-Konfigurationsassistent (HKLM\...\dlanconf) (Version: 14.0.0.0 - devolo AG)
devolo EasyClean (HKLM\...\easyclean) (Version: 3.0.0.0 - devolo AG)
devolo EasyShare (HKLM\...\easyshare) (Version: 4.0.0.0 - devolo AG)
devolo Informer (HKLM\...\dslmon) (Version: 22.0.0.0 - devolo AG)
dj_taplugin (Version: 60.0.196.000 - Hewlett-Packard) Hidden
dj6940 (Version: 60.0.196.000 - Hewlett-Packard) Hidden
Generic Wireless LAN Driver (HKLM\...\{7CC7C026-F81D-4405-9639-B157B7480D73}) (Version: 1.01.0005T - Generic)
Google Updater (HKLM\...\Google Updater) (Version: 2.4.1808.5272 - Google Inc.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Deskjet 6900 series (deu) (HKLM\...\{7ADE9F27-A175-447F-A4B4-B05FA82735E1}) (Version: 6.0 - HP)
HP Imaging Device Functions 6.0 (HKLM\...\HP Imaging Device Functions) (Version: 6.0 - HP)
HP Product Assistant (Version: 100.000.001.000 - Hewlett-Packard) Hidden
HP Solution Center and Imaging Support Tools 6.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 6.0 - HP)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
hpf_ProductContext (Version: 60.0.196.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 60.0.155.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
LP6940_Help (Version: 60.0.196.000 - Hewlett-Packard) Hidden
LP6940Trb (Version: 60.0.196.000 - Hewlett-Packard) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MD 42361 Manager (HKLM\...\{734C6206-A640-4EDF-A34C-27BD809BD608}) (Version:  - )
Meade LPI (HKLM\...\{23484C5A-E7AE-4F59-B7DF-88D63BEF18F4}) (Version: 2.46.3.0 - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Text-to-Speech Engine 4.0 (English) (HKLM\...\MSTTS) (Version:  - )
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2000 (HKLM\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{2D428867-5883-449B-86F3-7B7187061031}) (Version: 7.02.7903 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
OEBackup - Outlook Express Datensicherung (Vollversion) (HKLM\...\OutlookExpressDatensicherung) (Version:  - )
OEMaster - DBX-Reader und Daten-Export für Outlook Express (HKLM\...\OEMaster-Daten-ExportfürOutlookExpress) (Version:  - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.1 - Google, Inc.)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.2414.0 - CyberLink Corporation)
Readme (Version: 60.0.196.000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5464 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Silvercrest NM1005 driver (HKLM\...\InstallShield_{1C5E457F-2009-4673-8DF4-135898ABA870}) (Version: 5.10.17 - Targa GmbH)
Silvercrest NM1005 driver (Version: 5.10.17 - Targa GmbH) Hidden
SiS VGA Utilities (HKLM\...\SiS VGA Driver) (Version:  - )
SiSAGP driver (HKLM\...\{DC226AC9-0314-496C-BE6A-B6A132628466}) (Version: 1.22 - )
SolutionCenter (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Status (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Stellarium 0.9.1 (HKLM\...\Stellarium_is1) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.2.5.0 - Synaptics)
SystemDiagnostics (HKLM\...\{EF59DB7F-7426-426E-B862-7031F83ED304}) (Version: 2.04.0006 - Fujitsu Technology Solutions)
TrayApp (Version: 60.0.155.000 - Hewlett-Packard) Hidden
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4700.21 - TuneUp Software)
TuneUp Utilities (Version: 9.0.6030.1 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1 - TuneUp Software) Hidden
Unload (Version: 6.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB975364) (HKLM\...\KB975364-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Desktop Search 3.01 (Version: 03.01.000.0000 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Desktopsuche 3.01 (HKLM\...\KB917013) (Version: 03.01.6000.72 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

22-02-2014 06:29:13 Software Distribution Service 3.0
22-02-2014 06:40:53 Software Distribution Service 3.0
22-02-2014 06:56:21 Software Distribution Service 3.0
22-02-2014 07:31:20 Software Distribution Service 3.0
01-03-2014 11:33:55 Software Distribution Service 3.0
01-03-2014 11:46:31 Software Distribution Service 3.0
01-03-2014 12:01:07 Software Distribution Service 3.0
01-03-2014 12:07:47 Software Distribution Service 3.0
03-03-2014 09:28:49 Software Distribution Service 3.0
09-03-2014 16:03:07 Software Distribution Service 3.0
19-03-2014 11:58:23 Software Distribution Service 3.0
19-03-2014 12:07:22 Software Distribution Service 3.0
25-03-2014 07:19:44 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\WebReg Deskjet 6940 series.job => C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe

==================== Loaded Modules (whitelisted) =============

2008-02-21 15:09 - 2005-08-08 06:54 - 00167936 ____N () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2010-11-10 12:49 - 2010-11-10 12:49 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/19/2014 00:08:47 PM) (Source: MsiInstaller) (User: LAPTOP)
Description: Product: Destinations -- Error 1706.No valid source could be found for product Destinations.  The Windows Installer cannot continue.

Error: (03/19/2014 00:08:34 PM) (Source: MsiInstaller) (User: LAPTOP)
Description: Product: Destinations -- Error 1706.No valid source could be found for product Destinations.  The Windows Installer cannot continue.

Error: (03/19/2014 00:08:22 PM) (Source: MsiInstaller) (User: LAPTOP)
Description: Product: Destinations -- Error 1706.No valid source could be found for product Destinations.  The Windows Installer cannot continue.

Error: (03/19/2014 00:05:34 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/19/2014 00:05:34 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/19/2014 00:05:34 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/19/2014 00:05:34 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/09/2014 06:44:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (03/09/2014 06:43:49 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung msseces.exe, Version 4.4.304.0, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x0001b623.
Das medienspezifische Ereignis für [msseces.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/25/2014 08:08:32 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (03/19/2014 01:00:31 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/19/2014 01:00:31 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/19/2014 01:00:19 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/19/2014 01:00:19 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/19/2014 01:00:19 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/19/2014 00:56:58 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (03/19/2014 00:51:35 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/19/2014 00:51:35 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT51

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/19/2014 00:51:33 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.167.1515.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608


Microsoft Office Sessions:
=========================
Error: (03/19/2014 00:08:47 PM) (Source: MsiInstaller)(User: LAPTOP)
Description: Product: Destinations -- Error 1706.No valid source could be found for product Destinations.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)

Error: (03/19/2014 00:08:34 PM) (Source: MsiInstaller)(User: LAPTOP)
Description: Product: Destinations -- Error 1706.No valid source could be found for product Destinations.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)

Error: (03/19/2014 00:08:22 PM) (Source: MsiInstaller)(User: LAPTOP)
Description: Product: Destinations -- Error 1706.No valid source could be found for product Destinations.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)

Error: (03/19/2014 00:05:34 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/19/2014 00:05:34 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/19/2014 00:05:34 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/19/2014 00:05:34 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/09/2014 06:44:25 PM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (03/09/2014 06:43:49 PM) (Source: Application Error)(User: )
Description: msseces.exe4.4.304.0user32.dll5.1.2600.55120001b623


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 1469.1 MB
Available physical RAM: 797.86 MB
Total Pagefile: 3240 MB
Available Pagefile: 2699.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.04 MB

==================== Drives ================================

Drive c: (Festplatte) (Fixed) (Total:74.52 GB) (Free:58.45 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: B28CB28C)

Partition: GPT Partition Type.

==================== End Of Log ============================
--- --- ---

============================================
Gruß
Frusti

Entschuldige bitte, aber ich habe die Software auf dem Laptop etwas überarbeit, deshalb hier noch mal ein FRST:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Besitzer (administrator) on LAPTOP on 25-03-2014 10:23:51
Running from C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HXS7GA4
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(UASSOFT.COM) C:\Programme\Silvercrest NM1005 driver\KMWDSrv.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Fujitsu Technology Solutions) C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Farbar) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HXS7GA4\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [864256 2007-05-10] (Synaptics, Inc.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [53248 2007-08-03] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [56928 2006-11-23] (Cyberlink Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-09] (Nero AG)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2006-12-05] ()
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [Google Updater] - C:\Programme\Google\Google Updater\GoogleUpdater.exe [160752 2010-01-22] (Google)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1123561945-602162358-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1123561945-602162358-682003330-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-22] (Google Inc.)
Lsa: [Notification Packages]  scecli scecli scecli
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKCU - DefaultScope {91A0D19B-D1C4-4771-8408-5480910E4B78} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_de
SearchScopes: HKCU - URL hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_de&p={searchTerms}
SearchScopes: HKCU - {91A0D19B-D1C4-4771-8408-5480910E4B78} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_de
SearchScopes: HKCU - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_de&p={searchTerms}
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [294400 2007-02-05] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 19 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\oca23y7b.default
FF Homepage: about:blank
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

========================== Services (Whitelisted) =================

R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2010-01-22] (Google)
S3 HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [81920 2005-05-20] (Hewlett-Packard Company)
S3 HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [73728 2004-10-16] (Hewlett-Packard Company)
R2 KMWDSERVICE; C:\Programme\Silvercrest NM1005 driver\KMWDSrv.exe [208896 2007-06-16] (UASSOFT.COM)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [779824 2007-04-26] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
R2 TestHandler; C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2009-02-19] (Fujitsu Technology Solutions)
S3 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2014-03-19] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-09-30] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-27] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-27] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-27] (HP)
R3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17280 2007-06-13] (Windows (R) Codename Longhorn DDK provider)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
R3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-25 10:05 - 2014-03-25 10:15 - 00000000 ____D () C:\Programme\OEXtract
2014-03-25 09:58 - 2014-03-25 09:58 - 00000620 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\OEMaster.lnk
2014-03-25 09:45 - 2014-03-25 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\CyberLink PowerDVD
2014-03-25 09:36 - 2014-03-25 09:36 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-03-25 09:36 - 2014-03-25 09:36 - 00001724 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2014-03-25 09:36 - 2014-03-25 09:36 - 00000000 ____D () C:\Programme\Adobe
2014-03-25 09:26 - 2014-03-25 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice
2014-03-25 09:25 - 2014-03-25 09:25 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk
2014-03-25 09:25 - 2014-03-25 09:25 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-03-25 09:23 - 2014-03-25 09:23 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-03-25 09:21 - 2014-03-25 09:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-02.dmp
2014-03-25 09:19 - 2014-03-25 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-03-25 08:49 - 2014-03-25 08:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-01.dmp
2014-03-25 08:37 - 2014-03-25 10:23 - 00000000 ____D () C:\FRST
2014-03-25 08:22 - 2014-03-25 08:22 - 00004874 _____ () C:\WINDOWS\setupapi.log
2014-03-25 08:18 - 2014-03-25 09:45 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-25 08:18 - 2014-03-25 08:50 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 08:11 - 2014-03-25 08:12 - 00004288 _____ () C:\WINDOWS\KB2930275.log
2014-03-25 08:11 - 2014-03-25 08:12 - 00003725 _____ () C:\WINDOWS\KB2929961.log
2014-03-19 13:00 - 2014-03-19 13:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-19 12:55 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-19 12:55 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-19 12:51 - 2014-03-19 12:51 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031914-01.dmp
2014-03-19 12:46 - 2010-09-30 15:58 - 00030016 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2014-03-19 12:09 - 2014-03-19 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2014-03-19 12:08 - 2014-03-19 12:08 - 00000766 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-19 12:07 - 2014-03-19 12:08 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-19 12:07 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-09 19:33 - 2014-03-09 19:33 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-05.dmp
2014-03-09 19:17 - 2014-03-09 19:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-04.dmp
2014-03-09 18:56 - 2014-03-09 18:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-03.dmp
2014-03-09 18:46 - 2014-03-09 18:46 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-02.dmp
2014-03-09 18:06 - 2014-03-09 18:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-01.dmp
2014-03-09 17:06 - 2014-03-09 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-03 10:38 - 2014-03-03 10:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-03 10:35 - 2014-03-03 10:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-03-03 10:32 - 2014-03-03 10:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-03-01 13:06 - 2014-03-01 13:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-03.dmp
2014-03-01 13:04 - 2014-03-03 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-01 13:04 - 2014-03-03 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-03-01 13:04 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2758857$
2014-03-01 12:58 - 2014-03-01 12:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-01 12:54 - 2014-03-01 12:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2845187$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-03-01 12:44 - 2014-03-01 12:44 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-02.dmp
2014-03-01 12:43 - 2014-03-01 12:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-01 12:43 - 2014-03-01 12:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-03-01 12:40 - 2014-03-01 12:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-03-01 12:32 - 2014-03-01 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-01.dmp

==================== One Month Modified Files and Folders =======

2014-03-25 10:23 - 2014-03-25 08:37 - 00000000 ____D () C:\FRST
2014-03-25 10:20 - 2008-02-21 13:01 - 01659774 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-25 10:15 - 2014-03-25 10:05 - 00000000 ____D () C:\Programme\OEXtract
2014-03-25 10:15 - 2008-02-21 12:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-25 10:13 - 2010-01-10 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\Programme
2014-03-25 10:13 - 2008-02-21 14:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü
2014-03-25 10:08 - 2010-03-09 07:52 - 00000070 _____ () C:\WINDOWS\oemaster.ini
2014-03-25 10:07 - 2010-03-09 07:49 - 00000000 ____D () C:\Programme\OEMaster
2014-03-25 10:05 - 2008-02-21 12:51 - 00000000 ___RD () C:\Programme
2014-03-25 09:58 - 2014-03-25 09:58 - 00000620 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\OEMaster.lnk
2014-03-25 09:53 - 2014-02-22 08:17 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-25 09:53 - 2014-02-22 08:16 - 00000358 ____H () C:\WINDOWS\Tasks\MpIdleTask.job
2014-03-25 09:45 - 2014-03-25 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\CyberLink PowerDVD
2014-03-25 09:45 - 2014-03-25 08:18 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-25 09:45 - 2008-02-21 15:25 - 00023560 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-25 09:45 - 2008-02-21 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2014-03-25 09:43 - 2010-01-22 20:30 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-03-25 09:43 - 2008-02-21 14:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-25 09:43 - 2008-02-21 12:50 - 00146016 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-25 09:42 - 2010-04-25 07:24 - 00131072 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-03-25 09:42 - 2008-02-21 14:01 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2014-03-25 09:42 - 2008-02-21 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2014-03-25 09:42 - 2008-02-21 14:00 - 00032468 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-25 09:41 - 2008-05-22 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2014-03-25 09:36 - 2014-03-25 09:36 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-03-25 09:36 - 2014-03-25 09:36 - 00001724 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2014-03-25 09:36 - 2014-03-25 09:36 - 00000000 ____D () C:\Programme\Adobe
2014-03-25 09:36 - 2010-11-01 15:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-03-25 09:36 - 2008-02-21 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-03-25 09:31 - 2008-02-21 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-03-25 09:26 - 2014-03-25 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice
2014-03-25 09:25 - 2014-03-25 09:25 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk
2014-03-25 09:25 - 2014-03-25 09:25 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-03-25 09:23 - 2014-03-25 09:23 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-03-25 09:21 - 2014-03-25 09:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-02.dmp
2014-03-25 09:21 - 2008-04-29 11:51 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-25 09:19 - 2014-03-25 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-03-25 08:56 - 2008-02-21 12:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-25 08:55 - 2008-02-21 12:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-25 08:50 - 2014-03-25 08:18 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 08:49 - 2014-03-25 08:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-01.dmp
2014-03-25 08:22 - 2014-03-25 08:22 - 00004874 _____ () C:\WINDOWS\setupapi.log
2014-03-25 08:12 - 2014-03-25 08:11 - 00004288 _____ () C:\WINDOWS\KB2930275.log
2014-03-25 08:12 - 2014-03-25 08:11 - 00003725 _____ () C:\WINDOWS\KB2929961.log
2014-03-25 08:08 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-19 13:07 - 2008-04-07 17:10 - 00000000 ____D () C:\Programme\CCleaner
2014-03-19 13:00 - 2014-03-19 13:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-19 12:51 - 2014-03-19 12:51 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031914-01.dmp
2014-03-19 12:46 - 2012-03-14 10:33 - 00001719 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-03-19 12:46 - 2012-03-14 10:33 - 00001705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
2014-03-19 12:46 - 2010-04-25 07:24 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities.lnk
2014-03-19 12:46 - 2010-04-25 07:24 - 00000000 ____D () C:\Programme\TuneUp Utilities 2010
2014-03-19 12:09 - 2014-03-19 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2014-03-19 12:08 - 2014-03-19 12:08 - 00000766 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-19 12:08 - 2014-03-19 12:07 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-09 19:33 - 2014-03-09 19:33 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-05.dmp
2014-03-09 19:17 - 2014-03-09 19:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-04.dmp
2014-03-09 18:56 - 2014-03-09 18:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-03.dmp
2014-03-09 18:46 - 2014-03-09 18:46 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-02.dmp
2014-03-09 18:06 - 2014-03-09 18:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-01.dmp
2014-03-09 17:49 - 2008-02-21 15:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-09 17:06 - 2014-03-09 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-03 10:38 - 2014-03-03 10:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-03 10:38 - 2008-02-21 12:51 - 01062436 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-03 10:35 - 2014-03-03 10:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-03-03 10:32 - 2014-03-03 10:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-03-03 10:31 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-03 10:31 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-03-01 13:06 - 2014-03-01 13:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-03.dmp
2014-03-01 13:04 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2758857$
2014-03-01 12:58 - 2014-03-01 12:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-01 12:54 - 2014-03-01 12:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-03-01 12:51 - 2008-02-21 13:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2845187$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-03-01 12:50 - 2008-02-21 14:59 - 00621450 _____ () C:\WINDOWS\system32\TZLog.log
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-03-01 12:48 - 2014-03-01 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-01 12:48 - 2014-03-01 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-03-01 12:44 - 2014-03-01 12:44 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-02.dmp
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-03-01 12:40 - 2014-03-01 12:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-03-01 12:32 - 2014-03-01 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-01.dmp
2014-02-27 00:28 - 2014-03-19 12:55 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-19 12:55 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Besitzer\getfile.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\install_reader11_de_gtbd_chrd_dn_aaa_aih[1].exe
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\mpam-b1885435.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-06-22 19:52] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-06-22 19:52] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-06-22 19:52] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-06-22 19:52] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-06-22 19:52] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-06-22 19:52] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-06-22 19:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-06-22 19:52] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---
__________________
Alt 25.03.2014, 11:12   #49
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hi,

ich sehe keine Malware in den Logfiles.

Verhält sich das System auffällig?

Du kannst einmal folgende Schritte ausführen um eventuell vorhandene Reste zu entfernen:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2:

lösche die Temp files mittels des CCleaners den du installiert hast.

Schritt 3:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 4:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 5:

ein neues FRST Logfile bitte.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 26.03.2014, 09:46   #50
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hier nun die logfiles vom Win-XP-LaptopAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.022 - Bericht erstellt am 26/03/2014 um 08:42:51
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - LAPTOP
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\Reinigung\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\oca23y7b.default\prefs.js ]


*************************

AdwCleaner[R11].txt - [1925 octets] - [26/03/2014 08:42:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R11].txt - [1986 octets] ##########
--- --- ---


Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2014.03.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: LAPTOP [Administrator]

26.03.2014 08:45:48
mbam-log-2014-03-26 (08-45-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220324
Laufzeit: 9 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


ESETSmartInstaller@High as downloader log:
all ok
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Besitzer (administrator) on LAPTOP on 26-03-2014 09:31:03
Running from C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FL3C26VV
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(UASSOFT.COM) C:\Programme\Silvercrest NM1005 driver\KMWDSrv.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Fujitsu Technology Solutions) C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FL3C26VV\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [864256 2007-05-10] (Synaptics, Inc.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [53248 2007-08-03] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [56928 2006-11-23] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2006-12-05] ()
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [Google Updater] - C:\Programme\Google\Google Updater\GoogleUpdater.exe [160752 2010-01-22] (Google)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1123561945-602162358-682003330-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-22] (Google Inc.)
Lsa: [Notification Packages]  scecli scecli scecli
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKCU - DefaultScope {91A0D19B-D1C4-4771-8408-5480910E4B78} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_de
SearchScopes: HKCU - URL hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_de&p={searchTerms}
SearchScopes: HKCU - {91A0D19B-D1C4-4771-8408-5480910E4B78} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GPEA_de
SearchScopes: HKCU - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_de&p={searchTerms}
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [294400 2007-02-05] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 19 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\oca23y7b.default
FF Homepage: about:blank

========================== Services (Whitelisted) =================

R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2010-01-22] (Google)
S3 HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [81920 2005-05-20] (Hewlett-Packard Company)
S3 HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [73728 2004-10-16] (Hewlett-Packard Company)
R2 KMWDSERVICE; C:\Programme\Silvercrest NM1005 driver\KMWDSrv.exe [208896 2007-06-16] (UASSOFT.COM)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
R2 TestHandler; C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2009-02-19] (Fujitsu Technology Solutions)
S3 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2014-03-19] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051968 2010-09-30] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-27] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-27] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-27] (HP)
R3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17280 2007-06-13] (Windows (R) Codename Longhorn DDK provider)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2007-02-07] (CACE Technologies)
R3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-26 09:25 - 2014-03-26 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\CyberLink PowerDVD
2014-03-26 09:23 - 2014-03-26 09:23 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032614-01.dmp
2014-03-26 09:10 - 2014-03-26 09:10 - 00000000 ____D () C:\Programme\ESET
2014-03-25 14:58 - 2014-03-25 14:58 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-09.dmp
2014-03-25 13:22 - 2014-03-25 13:22 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-08.dmp
2014-03-25 13:04 - 2014-03-25 13:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-07.dmp
2014-03-25 13:03 - 2014-03-25 13:03 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-06.dmp
2014-03-25 12:56 - 2014-03-25 12:56 - 00015354 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt 1.odt
2014-03-25 12:43 - 2014-03-25 12:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-05.dmp
2014-03-25 11:38 - 2014-03-26 08:43 - 00000000 ____D () C:\AdwCleaner
2014-03-25 10:49 - 2014-03-25 10:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-04.dmp
2014-03-25 10:34 - 2014-03-25 10:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-03.dmp
2014-03-25 10:30 - 2014-03-25 10:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-25 10:30 - 2014-03-25 10:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-25 10:05 - 2014-03-25 10:15 - 00000000 ____D () C:\Programme\OEXtract
2014-03-25 09:58 - 2014-03-25 09:58 - 00000620 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\OEMaster.lnk
2014-03-25 09:36 - 2014-03-25 09:36 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-03-25 09:36 - 2014-03-25 09:36 - 00000000 ____D () C:\Programme\Adobe
2014-03-25 09:26 - 2014-03-25 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice
2014-03-25 09:25 - 2014-03-25 09:25 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-03-25 09:23 - 2014-03-25 09:23 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-03-25 09:21 - 2014-03-25 09:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-02.dmp
2014-03-25 09:19 - 2014-03-25 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-03-25 08:49 - 2014-03-25 08:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-01.dmp
2014-03-25 08:37 - 2014-03-26 09:31 - 00000000 ____D () C:\FRST
2014-03-25 08:18 - 2014-03-26 09:25 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-25 08:18 - 2014-03-25 08:50 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-19 13:00 - 2014-03-19 13:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-19 12:55 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-19 12:55 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-19 12:51 - 2014-03-19 12:51 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031914-01.dmp
2014-03-19 12:46 - 2010-09-30 15:58 - 00030016 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2014-03-19 12:09 - 2014-03-19 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2014-03-19 12:08 - 2014-03-19 12:08 - 00000766 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-19 12:07 - 2014-03-19 12:08 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-19 12:07 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-09 19:33 - 2014-03-09 19:33 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-05.dmp
2014-03-09 19:17 - 2014-03-09 19:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-04.dmp
2014-03-09 18:56 - 2014-03-09 18:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-03.dmp
2014-03-09 18:46 - 2014-03-09 18:46 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-02.dmp
2014-03-09 18:06 - 2014-03-09 18:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-01.dmp
2014-03-09 17:06 - 2014-03-09 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-03 10:38 - 2014-03-03 10:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-03 10:35 - 2014-03-03 10:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-03-03 10:32 - 2014-03-03 10:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-03-01 13:06 - 2014-03-01 13:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-03.dmp
2014-03-01 13:04 - 2014-03-03 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-01 13:04 - 2014-03-03 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-03-01 13:04 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2758857$
2014-03-01 12:58 - 2014-03-01 12:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-01 12:54 - 2014-03-01 12:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2845187$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-03-01 12:44 - 2014-03-01 12:44 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-02.dmp
2014-03-01 12:43 - 2014-03-01 12:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-01 12:43 - 2014-03-01 12:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-03-01 12:40 - 2014-03-01 12:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-03-01 12:32 - 2014-03-01 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-01.dmp

==================== One Month Modified Files and Folders =======

2014-03-26 09:31 - 2014-03-25 08:37 - 00000000 ____D () C:\FRST
2014-03-26 09:26 - 2014-03-26 09:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\CyberLink PowerDVD
2014-03-26 09:26 - 2008-02-21 13:01 - 01868027 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-26 09:25 - 2014-03-25 08:18 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-26 09:25 - 2008-02-21 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2014-03-26 09:24 - 2010-01-22 20:30 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-03-26 09:23 - 2014-03-26 09:23 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032614-01.dmp
2014-03-26 09:23 - 2008-04-29 11:51 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-26 09:23 - 2008-02-21 14:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-26 09:10 - 2014-03-26 09:10 - 00000000 ____D () C:\Programme\ESET
2014-03-26 09:10 - 2008-02-21 12:51 - 00000000 ___RD () C:\Programme
2014-03-26 08:47 - 2014-02-22 08:17 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-26 08:47 - 2014-02-22 08:16 - 00000358 ____H () C:\WINDOWS\Tasks\MpIdleTask.job
2014-03-26 08:44 - 2008-02-21 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2014-03-26 08:43 - 2014-03-25 11:38 - 00000000 ____D () C:\AdwCleaner
2014-03-26 08:42 - 2009-07-24 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\Reinigung
2014-03-25 16:02 - 2010-04-25 07:24 - 00131072 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-03-25 16:02 - 2008-02-21 14:00 - 00032468 ____N () C:\WINDOWS\SchedLgU.Txt
2014-03-25 16:01 - 2008-05-22 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2014-03-25 16:01 - 2008-02-21 14:01 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2014-03-25 15:54 - 2010-03-09 07:52 - 00000070 _____ () C:\WINDOWS\oemaster.ini
2014-03-25 15:53 - 2010-03-09 07:49 - 00000000 ____D () C:\Programme\OEMaster
2014-03-25 14:58 - 2014-03-25 14:58 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-09.dmp
2014-03-25 14:34 - 2008-02-21 14:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü
2014-03-25 13:22 - 2014-03-25 13:22 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-08.dmp
2014-03-25 13:21 - 2010-01-10 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\Programme
2014-03-25 13:19 - 2008-02-21 14:08 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-25 13:19 - 2008-02-21 13:44 - 00000000 ____D () C:\WINDOWS\twain_32
2014-03-25 13:17 - 2011-03-13 17:57 - 00000099 _____ () C:\WINDOWS\Pictor.INI
2014-03-25 13:10 - 2008-02-21 12:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-25 13:04 - 2014-03-25 13:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-07.dmp
2014-03-25 13:03 - 2014-03-25 13:03 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-06.dmp
2014-03-25 12:56 - 2014-03-25 12:56 - 00015354 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt 1.odt
2014-03-25 12:43 - 2014-03-25 12:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-05.dmp
2014-03-25 10:49 - 2014-03-25 10:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-04.dmp
2014-03-25 10:34 - 2014-03-25 10:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-03.dmp
2014-03-25 10:34 - 2008-02-21 12:50 - 00146016 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-25 10:32 - 2008-02-21 13:44 - 00090112 _____ () C:\WINDOWS\DUMP6447.tmp
2014-03-25 10:30 - 2014-03-25 10:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-25 10:30 - 2014-03-25 10:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-25 10:30 - 2009-11-01 18:51 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-25 10:15 - 2014-03-25 10:05 - 00000000 ____D () C:\Programme\OEXtract
2014-03-25 09:58 - 2014-03-25 09:58 - 00000620 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\OEMaster.lnk
2014-03-25 09:45 - 2008-02-21 15:25 - 00023560 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-25 09:36 - 2014-03-25 09:36 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-03-25 09:36 - 2014-03-25 09:36 - 00000000 ____D () C:\Programme\Adobe
2014-03-25 09:36 - 2010-11-01 15:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-03-25 09:36 - 2008-02-21 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-03-25 09:31 - 2008-02-21 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-03-25 09:26 - 2014-03-25 09:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice
2014-03-25 09:25 - 2014-03-25 09:25 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-03-25 09:23 - 2014-03-25 09:23 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-03-25 09:21 - 2014-03-25 09:21 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-02.dmp
2014-03-25 09:19 - 2014-03-25 09:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\OpenOffice 4.0.1 (de) Installation Files
2014-03-25 08:56 - 2008-02-21 12:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-25 08:55 - 2008-02-21 12:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-25 08:50 - 2014-03-25 08:18 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 08:49 - 2014-03-25 08:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032514-01.dmp
2014-03-25 08:08 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-19 13:07 - 2008-04-07 17:10 - 00000000 ____D () C:\Programme\CCleaner
2014-03-19 13:00 - 2014-03-19 13:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-19 12:51 - 2014-03-19 12:51 - 00090112 _____ () C:\WINDOWS\Minidump\Mini031914-01.dmp
2014-03-19 12:46 - 2012-03-14 10:33 - 00001719 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-03-19 12:46 - 2012-03-14 10:33 - 00001705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
2014-03-19 12:46 - 2010-04-25 07:24 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities.lnk
2014-03-19 12:46 - 2010-04-25 07:24 - 00000000 ____D () C:\Programme\TuneUp Utilities 2010
2014-03-19 12:09 - 2014-03-19 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2014-03-19 12:08 - 2014-03-19 12:08 - 00000766 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-19 12:08 - 2014-03-19 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-19 12:08 - 2014-03-19 12:07 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-09 19:33 - 2014-03-09 19:33 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-05.dmp
2014-03-09 19:17 - 2014-03-09 19:17 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-04.dmp
2014-03-09 18:56 - 2014-03-09 18:56 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-03.dmp
2014-03-09 18:46 - 2014-03-09 18:46 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-02.dmp
2014-03-09 18:06 - 2014-03-09 18:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030914-01.dmp
2014-03-09 17:49 - 2008-02-21 15:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-09 17:06 - 2014-03-09 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-03 10:38 - 2014-03-03 10:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-03 10:38 - 2008-02-21 12:51 - 01062436 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-03 10:35 - 2014-03-03 10:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-03-03 10:32 - 2014-03-03 10:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-03-03 10:31 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-03 10:31 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-03-01 13:06 - 2014-03-01 13:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-03.dmp
2014-03-01 13:04 - 2014-03-01 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2758857$
2014-03-01 12:58 - 2014-03-01 12:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-01 12:55 - 2014-03-01 12:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-01 12:54 - 2014-03-01 12:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-03-01 12:51 - 2014-03-01 12:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-03-01 12:51 - 2008-02-21 13:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2845187$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-03-01 12:50 - 2014-03-01 12:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-03-01 12:50 - 2008-02-21 14:59 - 00621450 _____ () C:\WINDOWS\system32\TZLog.log
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-03-01 12:49 - 2014-03-01 12:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-03-01 12:48 - 2014-03-01 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-01 12:48 - 2014-03-01 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-03-01 12:44 - 2014-03-01 12:44 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-02.dmp
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-03-01 12:41 - 2014-03-01 12:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-03-01 12:40 - 2014-03-01 12:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-03-01 12:32 - 2014-03-01 12:32 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030114-01.dmp
2014-02-27 00:28 - 2014-03-19 12:55 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-19 12:55 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2006-02-28 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 16:24 - 2006-02-28 13:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 12:45 - 2014-02-22 07:26 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-07-05 15:04 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2009-11-01 18:51 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2009-11-01 18:51 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2008-02-21 14:58 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2008-02-21 14:58 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2008-02-21 14:58 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2008-02-21 14:58 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2008-02-21 13:00 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2006-02-28 13:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2006-02-28 13:00 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:45 - 2006-02-28 13:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:44 - 2009-08-29 08:24 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2008-06-22 19:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 12:44 - 2006-02-28 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2006-02-28 13:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 11:54 - 2008-06-22 19:53 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Besitzer\getfile.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\install_reader11_de_gtbd_chrd_dn_aaa_aih[1].exe
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\mpam-b1885435.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-06-22 19:52] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-06-22 19:52] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-06-22 19:52] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-06-22 19:52] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-06-22 19:52] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-06-22 19:52] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-06-22 19:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-06-22 19:52] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Warum nur um alles in der Welt läuft der Wi-XP-Laptop so langsam und v.a. warum stürzt er häufiger - v.a. bei längeren Durchführungen - ab?.
Liegt es am Alter? Liegt es an XP?
Vor kurzem hatte ihn mein Reparatur-Experte, Du kennst ihn ja indirekt auch ("zerschossener Internet Explorer"), nach einem Crash wieder "funktionsfähig gemacht", die regelmäßigen Abstürze konnte er nicht erklären!?

Gruß
Frusti


Alt 26.03.2014, 20:15   #51
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hi

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\WINDOWS\system32\Drivers\volsnap.sys
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
--> Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Alt 27.03.2014, 09:32   #52
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo Aneri,

danke für Deine weiteren Bemühungen.

Nicht so ganz kar komme ich mit der Aufgabe, Zitat: "Kopiere den Link aus deiner Adresszeile" und poste ihn hier.

Ich gebe Dir einfach mal den oberen Teil nach Abschluß des Scans:
Analyse beendet.
SHA256: fe885ed04c3eafc379787f836738a2769e43d07cf52dd917d90c38e001957a5e
Dateiname: volsnap.sys
Erkennungsrate: 0 / 51
Analyse-Datum: 2014-03-25 10:05:46 UTC ( vor 1 Tag, 22 Stunden )

0 0 Probably harmless! There are strong indicators suggesting that this file is safe to use.

Gruß
Frusti

Alt 27.03.2014, 10:57   #53
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


hi

da hab ich die falsche Datei erwischt, sry

Bitte führe den Schritt nochmals mit folgender Datei aus:

Code:
ATTFilter
C:\WINDOWS\system32\rpcss.dll
Ich benötige dann nur einen Link hier im Forum zum Ergebnis von virustotal.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 27.03.2014, 15:04   #54
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Meinst Du das?

SHA256: ecfbace3cbf2384948ea1c445bda3955eb4f44a9874286e6537c67dc1283e5b0

Alt 27.03.2014, 20:22   #55
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo

es sollte ungefähr so aussehen

https://www.virustotal.com/de/file/e...e5b0/analysis/

Die Datei ist in Ordnung.

Schritt 1:

Rein Malwaretechnisch ist da nix zu sehen , aber wir schauen uns mal das System an. Erstmal löschen wir die Temp files. Wenn es hiervon seh viele gibt bremst das das System aus.

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 2:

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.


Schritt 3:

downloade dir dieses Tool und führe es aus. Es wird deine Festoplatte defragmentieren.

Auslogics Disk Defrag - Download - Filepony

Schritt 4:

teile mit mit ob sich das Systemverhalten verändert hat.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.03.2014, 11:55   #56
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo Aneri,

da bin ich wieder - vielen Dank für Deine Antwort.

Ich habe die Schritte durchgeführt:

1.) TFC lief problemlos, nur beim Neustart stürzte der PC ab, ein erneuter Start klappte dann!

2.) Windows Repair (All In One)
Hier gab es Probleme
a) Dein Bild im thread zeigt die Version v1.4.3 - jetzt wird 2.5.1 ausgegeben. (Aber das dürfte wohl nicht wesentlich sein?).

b) Aber: Ich erhalte die Mitteilung: Dateien die zum ordnungsgemäßen Ausführen von Windows erforderlich sind, müssen in den DLL Cache kopiert werden.
Legen Sie Windows XP Professional CD-ROM ein."

Ich habe garnicht "Professional", sondern "XP Home".
Ich legte dann meine "XP-Home"-CD ein und erhalte als Antwort:
"Sie haben die falsche CD eingelegt. Legen Sie Windows XP Professional CD ROM in das CD ROM Laufwerk ein" !!!
An dieser Sache komme ich nicht vorbei, das Programm verweigerte die weitere Mitarbeit!!


3.) Auslogics Disk Defrag.
Hat geklappt, mir fiel nur auf, daß er anzeigte:
"Junk file found: 60" und "Registry errors: 361".

Gruß
Frusti

Alt 31.03.2014, 15:34   #57
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Zitat:
2.) Windows Repair (All In One)
Hier gab es Probleme
a) Dein Bild im thread zeigt die Version v1.4.3 - jetzt wird 2.5.1 ausgegeben. (Aber das dürfte wohl nicht wesentlich sein?).
Wir haben die Anleitung noch nicht angepasst hier sollte kein Problem entstehen.

Zitat:
b) Aber: Ich erhalte die Mitteilung: Dateien die zum ordnungsgemäßen Ausführen von Windows erforderlich sind, müssen in den DLL Cache kopiert werden.
Legen Sie Windows XP Professional CD-ROM ein."

Ich habe garnicht "Professional", sondern "XP Home".
Ich legte dann meine "XP-Home"-CD ein und erhalte als Antwort:
"Sie haben die falsche CD eingelegt. Legen Sie Windows XP Professional CD ROM in das CD ROM Laufwerk ein" !!!
An dieser Sache komme ich nicht vorbei, das Programm verweigerte die weitere Mitarbeit!!
Ok dann lassen wir das mal weg. Hat sich das Verhalten des Systems geändert? Ist es immernoch so langsam?

Zitat:
3.) Auslogics Disk Defrag.
Hat geklappt, mir fiel nur auf, daß er anzeigte:
"Junk file found: 60" und "Registry errors: 361".
Bei Auslogic Disk Defrag ist nur der Defrag teil wichtig... der Rest sind nicht nachvollziehbare Meldungen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 03.04.2014, 17:18   #58
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo Aneri,

danke für Deine Anmerkungen.
Es ist schwer, das Verhalten vom XP-Laptop kurzfristig zu beurteilen. Er stürzte ja in Abständen immer wieder ab. Das muß ich beobachten.
"Subjektiv" glaube ich, daß es besser geworden ist. Aber...

Aber ich glaube wir lassen es derzeit dabei mit der Überprüfung.


Wichtig wäre mir noch Dein Statement, wie mit dem XP-System überhaupt weiter zu verfahren ist.
Darf ich damit überhaupt noch ins Internet? Rätst Du davon ab?
Gibt es andere Abwehrmechanismen außer dem jetzt bald eingestellten Windows-Support?


Ansonsten möchte ich Dich zum Abschluß noch bitten, mit mir kurz die Überprüfung des Win-7-Laptops durchzuführen, da, wie ich oben sagte, alle drei PCs zwar nicht vernetzt sind, ich aber über Stick oder Ext. Festplatte Daten austausche.

Gruß
Frusti

Alt 05.04.2014, 15:52   #59
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Zitat:
Zitat von Frusti Beitrag anzeigen
Aber ich glaube wir lassen es derzeit dabei mit der Überprüfung.
kein Problem, beobachte das System einfach.

Zitat:
Wichtig wäre mir noch Dein Statement, wie mit dem XP-System überhaupt weiter zu verfahren ist.
Darf ich damit überhaupt noch ins Internet? Rätst Du davon ab?
Gibt es andere Abwehrmechanismen außer dem jetzt bald eingestellten Windows-Support?
Windows XP wird ja nicht schlechter nur weil Microsoft den Support einstellt. ES bedeutet nur, dass Microsoft die bekannten oder nach dem Supportende gefundenen Sicherheitslücken nicht mehr schließt. Du hast damit einfach ein System auf dem Stand vom letzten Update. Wie mit den Sicherheitslücken später verfahren wird wird die Zeit uns lehren. Es wird bestimmt neue Malware geben die zukünftige Sicherheitslücken ausnutzen wird. Diese werden aber auch uns bekannt sein und wir werden mittel und Wege finden diese Malware zu bekämpfen.


[Quote]
Ansonsten möchte ich Dich zum Abschluß noch bitten, mit mir kurz die Überprüfung des Win-7-Laptops durchzuführen, da, wie ich oben sagte, alle drei PCs zwar nicht vernetzt sind, ich aber über Stick oder Ext. Festplatte Daten austausche. [Quote]

Führe folgenden Schritt auf den Windows 7 Notebook durch:

Schritt 1:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 06.04.2014, 08:43   #60
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo Aneri,

danke für Deine Statements.

Hier nun die beiden FRST-Dateien vom Win-7-Laptop:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by GHM (administrator) on PC on 06-04-2014 09:08:03
Running from C:\Users\GHM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0C5UGK8W
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(UASSOFT.COM) C:\Program Files\Silvercrest NM1005 driver\KMWDSrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.2.0.38\NIS.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Data Perceptions / PowerProgrammer) C:\Windows\system32\WebUpdateSvc4.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.2.0.38\NIS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(UASSOFT.COM) C:\Program Files\Silvercrest NM1005 driver\StartAutorun.exe
(UASSOFT.COM) C:\Program Files\Silvercrest NM1005 driver\KMConfig.exe
(UASSOFT.COM) C:\Program Files\Silvercrest NM1005 driver\KMProcess.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-10-02] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8546848 2010-03-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [686624 2010-03-17] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-12] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\Wbutton.exe [413696 2010-01-13] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-11] (Synaptics Incorporated)
HKLM\...\Run: [KMCONFIG] - C:\Program Files\Silvercrest NM1005 driver\StartAutorun.exe KMConfig.exe
AppInit_DLLs: C:\Windows\Jaksta\AC\x86\jaudcap.dll => C:\Windows\Jaksta\AC\x86\jaudcap.dll [264480 2013-10-31] (Jaksta Technologies Pty Ltd)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.medion.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {E5C4ECBB-88B4-40A1-B8E0-0220F5DD43A3} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - DefaultScope {C4C2BA6A-B414-4A4C-B39B-87AF0CC54637} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {57F74961-D98B-46A0-9E3F-26E321617D3B} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {C4C2BA6A-B414-4A4C-B39B-87AF0CC54637} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {E5C4ECBB-88B4-40A1-B8E0-0220F5DD43A3} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.2.0.38\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.2.0.38\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.2.0.38\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Extension: (Google Docs) - C:\Users\GHM\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-19]
CHR Extension: (Google Drive) - C:\Users\GHM\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-19]
CHR Extension: (YouTube) - C:\Users\GHM\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-19]
CHR Extension: (Google-Suche) - C:\Users\GHM\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-19]
CHR Extension: (Google Wallet) - C:\Users\GHM\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-19]
CHR Extension: (Google Mail) - C:\Users\GHM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-19]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.2.0.38\Exts\Chrome.crx [2014-03-22]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 KMWDSERVICE; C:\Program Files\Silvercrest NM1005 driver\KMWDSrv.exe [208896 2007-06-16] (UASSOFT.COM)
R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.2.0.38\NIS.exe [276376 2014-03-12] (Symantec Corporation)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435008 2011-12-23] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1052480 2011-11-21] (TuneUp Software)
R2 WebUpdate4; C:\Windows\system32\WebUpdateSvc4.exe [262360 2009-01-08] (Data Perceptions / PowerProgrammer)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140319.001\BHDrvx86.sys [1098968 2014-03-19] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1502000.026\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-23] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140404.001\IDSvix86.sys [395992 2014-03-26] (Symantec Corporation)
R3 KMWDFilter; C:\Windows\System32\Drivers\KMWDFilter.SYS [17280 2007-06-13] (Windows (R) Codename Longhorn DDK provider)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140405.003\NAVENG.SYS [93272 2014-02-08] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140405.003\NAVEX15.SYS [1612376 2014-02-08] (Symantec Corporation)
S3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [12288 2008-09-08] ()
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1502000.026\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1502000.026\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1502000.026\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1502000.026\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-24] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1502000.026\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NIS\1502000.026\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-24] (TuneUp Software)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-06 09:07 - 2014-04-06 09:08 - 00000000 ____D () C:\FRST
2014-04-06 09:05 - 2014-04-06 09:05 - 00013895 _____ () C:\Users\GHM\Desktop\Unbenannt 1.odt
2014-04-06 08:45 - 2014-04-06 08:45 - 00013923 _____ () C:\Users\GHM\Desktop\Heutex.odt
2014-04-05 08:05 - 2014-04-05 08:05 - 00021618 _____ () C:\Users\GHM\Desktop\Katja Eichinger  - Auftakt in ein neues Leben.odt
2014-04-04 08:49 - 2014-04-04 08:49 - 00016298 _____ () C:\Users\GHM\Desktop\Sara.odt
2014-04-03 17:19 - 2014-04-03 17:22 - 00017902 _____ () C:\Users\GHM\Desktop\Das „goldene Zeitalter“ Roms.odt
2014-03-24 20:38 - 2014-04-04 12:08 - 00000000 ____D () C:\Program Files\Recuva
2014-03-24 20:38 - 2014-03-24 20:38 - 00001803 _____ () C:\Users\Public\Desktop\Recuva.lnk
2014-03-24 20:27 - 2014-03-24 20:27 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-24 18:14 - 2014-03-24 18:14 - 00029068 _____ () C:\Users\GHM\Desktop\Die Wald-Kiefer.odt
2014-03-23 14:01 - 2014-03-23 14:01 - 00021348 _____ () C:\Users\GHM\Desktop\Katja Eichinger.odt
2014-03-20 22:44 - 2014-03-20 22:44 - 00016600 _____ () C:\Users\GHM\Desktop\Extinktion (Astronomie).odt
2014-03-20 21:47 - 2014-03-20 21:47 - 00024559 _____ () C:\Users\GHM\Desktop\Äquinoktium - J2000.0.odt
2014-03-19 11:33 - 2014-03-19 11:33 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Musik
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Bilder
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Local\Verlauf
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 ____D () C:\Users\DefaultAppPool
2014-03-19 11:33 - 2009-07-14 06:42 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-19 11:33 - 2009-07-14 06:37 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-19 09:20 - 2014-03-19 09:20 - 00014304 _____ () C:\Users\GHM\Desktop\Kukident.odt
2014-03-19 08:53 - 2014-03-19 08:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-19 08:53 - 2013-04-04 15:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-19 08:52 - 2014-03-19 08:52 - 00012699 _____ () C:\Users\GHM\Desktop\Malwarebytes.odt
2014-03-17 15:53 - 2014-03-17 17:00 - 00017422 _____ () C:\Users\GHM\Desktop\Rühlings.odt
2014-03-17 10:23 - 2014-03-17 11:31 - 00017658 _____ () C:\Users\GHM\Desktop\Buch - Kraftort Alpen.odt
2014-03-14 09:28 - 2014-03-14 09:28 - 00025993 _____ () C:\Users\GHM\Desktop\Psychisch oder psychiatrisch.odt
2014-03-12 09:32 - 2014-03-12 09:32 - 00024528 _____ () C:\Users\GHM\Desktop\Die besten Deuserband Übungen.odt
2014-03-12 08:25 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 08:25 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 08:25 - 2014-03-01 06:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 08:25 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 08:25 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 08:25 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 08:25 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 08:25 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 08:25 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 08:25 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 08:25 - 2014-03-01 05:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 08:25 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 08:25 - 2014-03-01 05:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 08:25 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 08:25 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 08:25 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 08:25 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 08:25 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 08:25 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 08:25 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 08:25 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 08:25 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 08:25 - 2014-02-07 03:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 08:25 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 08:25 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 08:25 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 08:25 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-11 21:03 - 2014-03-11 21:03 - 05128584 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-03-10 18:27 - 2014-03-11 17:02 - 00021343 _____ () C:\Users\GHM\Desktop\Für Dr. Geberth.odt
2014-03-10 13:30 - 2014-03-10 13:46 - 00018114 _____ () C:\Users\GHM\Desktop\Alles, Was Gut Tut.odt
2014-03-10 09:00 - 2014-04-06 07:21 - 00003472 _____ () C:\Windows\setupact.log
2014-03-10 09:00 - 2014-03-10 09:00 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-09 12:39 - 2014-03-09 12:37 - 00014666 _____ () C:\Users\GHM\Desktop\Was soll ich künftig tun, um den PC ''sauber'' zu halten, zu reinigen.odt

==================== One Month Modified Files and Folders =======

2014-04-06 09:08 - 2014-04-06 09:07 - 00000000 ____D () C:\FRST
2014-04-06 09:05 - 2014-04-06 09:05 - 00013895 _____ () C:\Users\GHM\Desktop\Unbenannt 1.odt
2014-04-06 09:05 - 2014-02-28 20:27 - 00000000 ____D () C:\Users\GHM\Desktop\TAGTÄGLICH ROUTINE-1
2014-04-06 09:03 - 2013-11-22 18:40 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-06 09:03 - 2010-10-03 12:15 - 00000000 ____D () C:\Users\GHM\Desktop\Reinigung
2014-04-06 08:52 - 2010-06-11 00:37 - 01729694 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-06 08:45 - 2014-04-06 08:45 - 00013923 _____ () C:\Users\GHM\Desktop\Heutex.odt
2014-04-06 07:29 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-06 07:29 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-06 07:26 - 2010-09-18 18:25 - 01244446 _____ () C:\Windows\WindowsUpdate.log
2014-04-06 07:21 - 2014-03-10 09:00 - 00003472 _____ () C:\Windows\setupact.log
2014-04-06 07:21 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-05 13:36 - 2010-06-11 19:01 - 00000000 ____D () C:\ProgramData\X10 Settings
2014-04-05 08:05 - 2014-04-05 08:05 - 00021618 _____ () C:\Users\GHM\Desktop\Katja Eichinger  - Auftakt in ein neues Leben.odt
2014-04-04 12:08 - 2014-03-24 20:38 - 00000000 ____D () C:\Program Files\Recuva
2014-04-04 08:49 - 2014-04-04 08:49 - 00016298 _____ () C:\Users\GHM\Desktop\Sara.odt
2014-04-03 17:22 - 2014-04-03 17:19 - 00017902 _____ () C:\Users\GHM\Desktop\Das „goldene Zeitalter“ Roms.odt
2014-03-31 09:04 - 2010-10-02 19:55 - 00000000 ___RD () C:\Users\GHM\Desktop\Programme
2014-03-30 12:53 - 2012-12-03 10:53 - 00000000 ____D () C:\Windows\system32\Drivers\NIS
2014-03-29 18:54 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-28 18:54 - 2014-01-19 12:07 - 00000000 ____D () C:\AdwCleaner
2014-03-24 23:18 - 2010-09-18 18:37 - 00000000 ____D () C:\Users\GHM
2014-03-24 21:00 - 2014-02-11 22:37 - 00000000 ____D () C:\Users\GHM\Desktop\A
2014-03-24 20:38 - 2014-03-24 20:38 - 00001803 _____ () C:\Users\Public\Desktop\Recuva.lnk
2014-03-24 20:27 - 2014-03-24 20:27 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-24 18:14 - 2014-03-24 18:14 - 00029068 _____ () C:\Users\GHM\Desktop\Die Wald-Kiefer.odt
2014-03-23 14:01 - 2014-03-23 14:01 - 00021348 _____ () C:\Users\GHM\Desktop\Katja Eichinger.odt
2014-03-23 13:06 - 2011-03-14 20:32 - 00000000 ____D () C:\Users\GHM\AppData\Local\Adobe
2014-03-21 08:25 - 2013-11-22 19:44 - 00000000 ____D () C:\Users\GHM\AppData\Roaming\Applian FLV and Media Player
2014-03-20 22:44 - 2014-03-20 22:44 - 00016600 _____ () C:\Users\GHM\Desktop\Extinktion (Astronomie).odt
2014-03-20 21:47 - 2014-03-20 21:47 - 00024559 _____ () C:\Users\GHM\Desktop\Äquinoktium - J2000.0.odt
2014-03-19 11:33 - 2014-03-19 11:33 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Musik
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Bilder
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Local\Verlauf
2014-03-19 11:33 - 2014-03-19 11:33 - 00000000 ____D () C:\Users\DefaultAppPool
2014-03-19 09:20 - 2014-03-19 09:20 - 00014304 _____ () C:\Users\GHM\Desktop\Kukident.odt
2014-03-19 08:53 - 2014-03-19 08:53 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-19 08:52 - 2014-03-19 08:52 - 00012699 _____ () C:\Users\GHM\Desktop\Malwarebytes.odt
2014-03-17 17:00 - 2014-03-17 15:53 - 00017422 _____ () C:\Users\GHM\Desktop\Rühlings.odt
2014-03-17 11:31 - 2014-03-17 10:23 - 00017658 _____ () C:\Users\GHM\Desktop\Buch - Kraftort Alpen.odt
2014-03-16 14:02 - 2014-03-02 12:44 - 00012821 _____ () C:\Users\GHM\Desktop\Benzo-meine Daten+Diaz.-Umrechn..odt
2014-03-15 19:26 - 2013-09-11 18:41 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-15 19:24 - 2010-06-11 19:09 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-14 09:28 - 2014-03-14 09:28 - 00025993 _____ () C:\Users\GHM\Desktop\Psychisch oder psychiatrisch.odt
2014-03-13 18:13 - 2014-02-10 13:36 - 00028859 _____ () C:\Users\GHM\Desktop\Favoriten auf anderen PC bringen.odt
2014-03-12 18:52 - 2009-07-14 06:33 - 00320496 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 09:32 - 2014-03-12 09:32 - 00024528 _____ () C:\Users\GHM\Desktop\Die besten Deuserband Übungen.odt
2014-03-11 22:45 - 2009-07-14 06:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-11 21:03 - 2014-03-11 21:03 - 05128584 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2014-03-11 21:03 - 2013-11-22 18:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-11 21:03 - 2012-01-03 11:01 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-11 17:02 - 2014-03-10 18:27 - 00021343 _____ () C:\Users\GHM\Desktop\Für Dr. Geberth.odt
2014-03-11 09:56 - 2010-06-11 18:16 - 00000000 ____D () C:\Program Files\Launch Manager
2014-03-10 13:46 - 2014-03-10 13:30 - 00018114 _____ () C:\Users\GHM\Desktop\Alles, Was Gut Tut.odt
2014-03-10 09:00 - 2014-03-10 09:00 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-09 12:37 - 2014-03-09 12:39 - 00014666 _____ () C:\Users\GHM\Desktop\Was soll ich künftig tun, um den PC ''sauber'' zu halten, zu reinigen.odt

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 09:27

==================== End Of Log ============================
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by GHM at 2014-04-06 09:08:33
Running from C:\Users\GHM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0C5UGK8W
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton Internet Security (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Internet Security (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}

==================== Installed Programs ======================

Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Applian FLV and Media Player 3.1.1.12 (HKLM\...\Applian FLV and Media Player) (Version: 3.1.1.12 - Applian Technologies)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
Freecorder 8 Applications (8.0.1.19) (HKLM\...\Freecorder 8 Applications) (Version: 8.0.1.19 - Applian Technologies)
Google Earth (HKLM\...\{C768790F-04FB-11E0-9B2C-001AA037B01E}) (Version: 6.0.1.2032 - Google)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2092 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.0.1037 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Launch Manager V1.5.0.8 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.0.8 - Wistron Corp.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Meade LPI (HKLM\...\{23484C5A-E7AE-4F59-B7DF-88D63BEF18F4}) (Version: 2.46.3.0 - )
Microsoft .NET Compact Framework 2.0 SP2 (HKLM\...\{EDDF99D9-9FE3-4871-A7DB-D1522C51EE9A}) (Version: 2.0.7045 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Text-to-Speech Engine 4.0 (English) (HKLM\...\MSTTS) (Version:  - )
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
Norton Internet Security (HKLM\...\NIS) (Version: 21.2.0.38 - Symantec Corporation)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version:  - )
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30117 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Silvercrest NM1005 driver (HKLM\...\InstallShield_{1C5E457F-2009-4673-8DF4-135898ABA870}) (Version: 5.10.17 - Targa GmbH)
Silvercrest NM1005 driver (Version: 5.10.17 - Targa GmbH) Hidden
Software Update Wizard (Redist) 4.5 (HKLM\...\Software Update Wizard (Redist)) (Version: 4.5 - PowerProgrammer)
Stellarium 0.12.4 (HKLM\...\Stellarium_is1) (Version: 0.12.4 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated)
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.6030.1 - TuneUp Software)
TuneUp Utilities (Version: 9.0.6030.1 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.6030.1 - TuneUp Software) Hidden
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Restore Points  =========================

19-02-2014 16:33:19 Uniblue DriverScanner installation
26-02-2014 11:57:24 Windows Update
27-02-2014 08:59:11 Windows Update
07-03-2014 10:59:03 Geplanter Prüfpunkt
12-03-2014 09:15:36 Windows Update
15-03-2014 17:23:57 Windows Update
22-03-2014 19:43:19 Geplanter Prüfpunkt
30-03-2014 07:34:13 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {165C5968-C88F-4A04-BDA0-84A7702F11D7} - System32\Tasks\{0CABE388-CA3B-4C03-8834-B23EA88582D2} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {1DDC53C2-922C-4E0B-9D71-98003477A73A} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\21.2.0.38\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {22026F00-5371-495A-8955-B942E8F60D5A} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {22274F06-45A8-47B0-AE2F-EDB35BD03C56} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {2BE98043-7BF6-48C7-9E74-0FF27BAC3CFA} - System32\Tasks\{EE580633-7AF9-4B99-89EB-FC30E9C48A10} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {33948ED2-8750-4A4F-97A0-E6092E0D33CC} - System32\Tasks\{CACC66E8-773A-493F-B055-842E053CC2DD} => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\uiStub.exe
Task: {343D5FFE-FC8D-4C67-AEB1-4D0045F7E59C} - System32\Tasks\{525B7F42-104F-452E-8957-6B83CBA039FD} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {43216073-228E-406F-B21E-5007D7B8260D} - System32\Tasks\{AE4EFF61-1333-44E0-B8A5-1533F4C293FF} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {442A651C-0FCE-469A-A5A0-D35DB52ACAC4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {52D95DE6-BB7F-45BF-86C1-543BA77E24E0} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\21.2.0.38\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {5A965C5C-5429-4807-8939-6FA4C156E1AC} - System32\Tasks\{8981FB4E-AAEE-4A83-9B59-FD049634C066} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {62138DA7-CEED-482E-A53E-C53E167ECE4D} - System32\Tasks\{B9144F3B-BFC7-4043-A6BE-3D103109A325} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {6E995A92-5164-4362-8F9E-EBA604138AB2} - System32\Tasks\{941B04B0-B4A7-4E2C-AA4B-EB18D11FE7BD} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {78B0D134-4F5F-4303-9BA9-A26B416CA8B3} - System32\Tasks\{2F8AE86D-C16B-494B-B128-C3AF00304684} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {7D8473E7-3D1E-4218-958C-7A86982BE9C6} - System32\Tasks\{534F2751-BBB0-498C-B0BA-2FCACBD716E4} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {8618C71B-1EFB-4A13-89C7-D5864FB04BAD} - System32\Tasks\{E5897B04-E0FD-4FF9-8028-D57EB918290F} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {88938DD2-E6E5-42C7-AC74-5F8B762D46E5} - System32\Tasks\{53766444-4A8D-4CAC-A3F3-769521C26451} => C:\Program Files\Norton Internet Security\Engine\21.1.0.18\uiStub.exe
Task: {98800D62-F8B1-47C7-8718-0EF972BD62BF} - System32\Tasks\{873D580C-0E2D-45E2-A2C2-55A355D235B5} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {A560798D-0BE2-4A4E-A957-952851F616BC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {AF6A920F-FD88-42B3-9F5A-144272260B12} - System32\Tasks\{06D416FB-73D1-4AA9-AAFB-69E84EF27B2F} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {B4DB4241-A5D0-4465-BEA8-12B6F8B3531E} - System32\Tasks\{D983DC3F-81BD-4C64-9ECC-4C2AFAEB299B} => C:\Medion\Fix Windows Update.exe [2009-11-26] ()
Task: {BF5946C2-EA02-42C6-8E4C-EC490016A363} - System32\Tasks\{29542231-EC11-4FEF-804B-18989C576D63} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {C0DD792B-584D-445A-A4E1-28A0A30D97E8} - System32\Tasks\{1DB9D2CE-0CB9-4C4F-9468-EAB0EB7066BD} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {CCDCEA17-158D-4666-9B1A-6D8208F0D014} - System32\Tasks\{6E87E417-7283-4E75-A527-F31AD12A67CD} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {D80FF8E1-CFB4-4FB2-BB03-5895864A56D5} - System32\Tasks\{B5D4B8AF-20FC-48AD-9F57-7BB6AB1F2452} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {DE0A6413-ED46-4AE0-9FA9-31267632DC87} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\21.2.0.38\WSCStub.exe [2014-03-12] (Symantec Corporation)
Task: {E8A9C5A7-997A-40B0-8961-1C99079F08D1} - System32\Tasks\{0A1C68F5-34E2-4CE4-A9AB-7C52159B7D80} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {F64CFA7A-E036-402D-88C1-61A835B612EA} - System32\Tasks\{E00BD7CB-9D61-44B1-A5DC-B723F3FC94F2} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {F9709670-1930-4A84-997D-7A5680FF8F6E} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2011-11-21] (TuneUp Software)
Task: {F9E26035-D75C-4594-AC4D-850BDD3E5A1D} - System32\Tasks\{CCB33391-B9A7-4A99-A584-62895F17BE98} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: {FEC8420A-B8BC-4ADF-B894-6B92558D1476} - System32\Tasks\{25D0679D-17AA-4042-9FC4-59ACC6A628FF} => C:\Program Files\Meade\AutostarSuite\UNWISE.EXE [2001-09-28] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-06-11 18:01 - 2009-10-02 22:18 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2007-03-29 13:17 - 2007-03-29 13:17 - 00106496 _____ () C:\Program Files\Silvercrest NM1005 driver\keydll.dll
2005-05-04 20:12 - 2005-05-04 20:12 - 00028672 _____ () C:\Program Files\Silvercrest NM1005 driver\MouseHook.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/05/2014 00:55:26 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/04/2014 09:22:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/03/2014 09:10:14 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2014 03:37:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2014 08:25:06 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.16521, Zeitstempel: 0x53114399
Name des fehlerhaften Moduls: AcroRd32.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x518aacc2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c89dcb1
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (04/01/2014 07:49:59 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/31/2014 09:29:45 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/30/2014 09:28:39 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/29/2014 11:27:15 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/28/2014 03:03:46 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"1".
Die abhängige Assemblierung "UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (04/05/2014 06:36:25 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/05/2014 06:36:25 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/05/2014 06:35:43 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/05/2014 06:35:43 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/05/2014 09:57:32 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (04/05/2014 09:57:32 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/30/2014 00:14:18 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (03/27/2014 09:51:25 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/27/2014 09:51:25 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (03/27/2014 09:51:25 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (04/05/2014 00:55:26 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (04/04/2014 09:22:22 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (04/03/2014 09:10:14 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (04/02/2014 03:37:33 PM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (04/02/2014 08:25:06 AM) (Source: Application Error)(User: )
Description: iexplore.exe11.0.9600.1652153114399AcroRd32.dll_unloaded0.0.0.0518aacc2c00000055c89dcb1e0801cf4e3afd0f7b8bC:\Program Files\Internet Explorer\iexplore.exeAcroRd32.dll87cd8790-ba2f-11e3-bc19-00262df85f3b

Error: (04/01/2014 07:49:59 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (03/31/2014 09:29:45 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (03/30/2014 09:28:39 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (03/29/2014 11:27:15 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe

Error: (03/28/2014 03:03:46 AM) (Source: SideBySide)(User: )
Description: UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"c:\program files\windows live\messenger\wlcsdk.exe


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3510.6 MB
Available physical RAM: 2248.63 MB
Total Pagefile: 7019.49 MB
Available Pagefile: 5672.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.03 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:424.66 GB) (Free:388.02 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:21.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
--- --- ---
Antwort
Seite 4 von 5 « Erste 23 4 5

Themen zu Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand
abschalten, datenschutz, einstellungen, erhalte, explorer, gen, guten, ie 11, interne, internet, internet explorer, jahres, microsoft, nicht mehr, pcs, plötzlich, popups, problem, schutz, software, technik, vorhanden, werbung, windows, windows 7, würde


« zilliontoolkitusa.info versehentlich installiert - was nun? | Werde Popup Trojaner nicht los »


Ähnliche Themen: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


  1. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  2. Im Firefox unter Windows 7, 64bit bekomme ich plötzlich Werbung im Browser (Links und rechts flackernde Anzeigen, pp. und Popups.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (51)
  3. Im Internet plötzlich überall Werbung !
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (10)
  4. Windows 7, 64bit: plötzlich Werbung im Browser (Links und flackernde Anzeigen, pp.) und Popups
    Log-Analyse und Auswertung - 14.09.2013 (9)
  5. Plötzlich langsames Internet und viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (12)
  6. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  7. Internet Explorer öffnet plötzlich Werbung
    Log-Analyse und Auswertung - 05.10.2010 (75)
  8. Internet Explorer Massivst Werbung(Popups) und nun "laggendes Internet"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  9. Internet Explorer öffnet ungewollt Popups
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (7)
  10. Problem mit Popups (meist CiD:xxx) im Internet Explorer
    Log-Analyse und Auswertung - 24.05.2009 (13)
  11. Langsamer IE, Internet plötzlich abgebrochen, PopUps, Viren
    Log-Analyse und Auswertung - 04.12.2008 (1)
  12. Nervige Popups vom Internet Explorer
    Log-Analyse und Auswertung - 13.11.2007 (1)
  13. emule werbe-popups internet explorer
    Log-Analyse und Auswertung - 17.09.2007 (2)
  14. Internet Explorer Popups
    Alles rund um Windows - 02.06.2007 (2)
  15. IE Explorer öffnet sich plötzlich mit Werbung
    Log-Analyse und Auswertung - 13.04.2007 (5)
  16. Popups aus dem nichts - Internet Explorer
    Log-Analyse und Auswertung - 12.10.2006 (3)
  17. Internet Explorer Popups
    Log-Analyse und Auswertung - 20.08.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Hallo Aneri, entschuldige bitte die Unterbrechung - es ist/war " höhere Gewalt "! vielen Dank für die Antworten auf meine Fragen. Das ist jetzt soweit geklärt. Wie leiten wir jetzt - Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand...
Archiv
Du betrachtest: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55