Windows XP, SP 3 Virenbefall mit 'TR/Drop.Softomat.AN'

buibk · 05.03.2014, 16:29

Hallo Zusammen,

seit gestern meldet mir Avira in unregelmäßigen Zeitabständen und täglich mehrfach den Befall mit Viren 'TR/Drop.Softomat.AN', z. Bsp in C:\System Volume Information\_restore{AAB0729F-F0E6-45A0-92F9-27FDF3696988}\RP17030\A0129592.exe'.
In der Quarantäne von Avira sind auch schon verschiedene wie TR/ Trash.Gen, oder TR/Crypt.Xpack.Gen.
Bei mir läuft Avira 14.0.3.338, SpyHunter 4 und Malwarebytes Pro 1.75.0.1300.

Ich komme so nicht weiter und bitte vielmals um Eure Hilfe.

Viele Grüße und im voraus Danke

Herbert

schrauber · 05.03.2014, 16:31

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

buibk · 05.03.2014, 17:10

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-03-2014
Ran by Herbert Klinzing at 2014-03-05 15:24:21
Running from C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
6400_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
acadGraph PALLADIO X 5 (HKLM\...\acadGraph PALLADIO X 5) (Version:  - )
Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Illustrator CS2 (HKLM\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Illustrator CS2 (Version: 12.000.000 - Adobe Systems Inc.) Hidden
Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AFPL Ghostscript 8.54 (HKLM\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
AI Suite II (HKLM\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 1.04.01 - ASUSTeK Computer Inc.)
AnswerWorks Runtime (HKLM\...\AnswerWorks) (Version:  - )
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Architectural Object Enabler 3.30 (HKLM\...\{5783F2D7-0E0C-0407-0000-0060B0CE6BBA}) (Version: 3.3.0.0 - Autodesk, Inc.)
ArCon Eleco +2008 (HKLM\...\{82E19C93-1548-483F-87BA-2326E832347E}) (Version: 1.00.0000 - Eleco)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
AutoCAD 2002 - Deutsch (HKLM\...\{5783F2D7-0101-0407-0002-0060B0CE6BBA}) (Version: 15.0.6.030 - Autodesk)
AutoCAD 2005 - Deutsch (HKLM\...\{5783F2D7-0301-0407-0002-0060B0CE6BBA}) (Version: 16.1.63.10 - Autodesk)
Autodesk Architectural Desktop 2006 - Deutsch (HKLM\...\{5783F2D7-4004-0407-0002-0060B0CE6BBA}) (Version: 4.7.265.0 - Autodesk)
Autodesk DWF Viewer (HKLM\...\Autodesk DWF Viewer) (Version: 5.1 - Autodesk, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
AVM FRITZ! (HKLM\...\FRITZ! 2.0) (Version:  - AVM Berlin)
AVM FRITZ!Box-Kindersicherung (HKLM\...\{A47AFECA-7F0F-471A-82A3-68DEB673A311}) (Version: 1.0.0 - AVM Berlin)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
B1315AppGuid (Version: 1.0.0 - DATEV eG) Hidden
Bauskript Software 2012-06 Standard (HKLM\...\Bauskript Software 2012-06 Standard) (Version: 2012-06 Standard - Bauskript Software)
Bautagebuch (remove only) (HKLM\...\Bautagebuch) (Version:  - )
Bewerbungsfoto-/Passbild-Generator v3.6a (HKLM\...\Passbild-Generator_is1) (Version:  - )
BKI Kostenplaner 14 + BAUKOSTENDATEN 2011/2012 (HKLM\...\BKI Kostenplaner 14 + BAUKOSTENDATEN 2011/2012) (Version: 14.0 - Baukosteninformationszentrum Deutscher Architektenkammern GmbH)
BKI Support mit TeamViewer (HKLM\...\BKI Support mit TeamViewer) (Version: 5.0 - Baukosteninformationszentrum Deutscher Architektenkammern GmbH)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
CameraHelperMsi (Version: 13.51.815.0 - Logitech) Hidden
Catalyst Control Center InstallProxy (Version: 2012.0727.2122.36516 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3717 - CDBurnerXP)
C-Dilla Licence Management System (HKLM\...\LMS) (Version:  - )
Communications Utility (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CorelDRAW 10 (Version: 10 - Corel) Hidden
CorelDRAW 10_TV (HKLM\...\CorelDRAW 10_TV) (Version:  - )
Crimson Editor (remove only) (HKLM\...\Crimson Editor) (Version:  - )
Crystal Reports Runtime XI (Version: 1.0.9 - DATEV eG) Hidden
D83-Konverter Version 2.12.04 (HKLM\...\{F5FCCDA1-B723-4AE5-B219-E53160926BDA}_is1) (Version: 2.12.04 - Andreas Kamala Sonderprogrammierung)
DanBasic V (HKLM\...\{ED2FC50F-C1A5-40DA-B6A7-A787F7323E86}) (Version: 5.01.01 - Danfoss)
Danfoss20120515 (Version: 5.02.01 - Danfoss) Hidden
Data Access Objects (DAO) 3.5 (HKLM\...\Data Access Objects (DAO) 3.5) (Version:  - )
DATEV Installation V.2.9 (HKLM\...\DATEVB00000482.0) (Version:  - )
Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden
Device Explorer (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
Device Monitor Common (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
Device Monitor Model (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DocProc (Version: 10.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM\...\DreamBoxEdit) (Version:  - )
DreamStream E2 (HKLM\...\845CCCCA-B77C-43EA-9A43-62DACEA4F902) (Version: 0.4.0 (Beta 14a) - Thomas "LazyT" Löwe)
DWGExport (HKLM\...\{04E7BAD6-4E65-428D-AB70-DD73978BEEA5}) (Version: 1.3.0.1 - INTERsoft)
Enable S3 for USB Device (HKLM\...\Enable S3 for USB Device) (Version:  - )
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Exifer (HKLM\...\Exifer_is1) (Version:  - Friedemann Schmidt)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
FinanzRechner 1.4.1 (HKLM\...\FinanzRechner 1.4.1_is1) (Version:  - )
Firebird 2.1.3.18185 (Win32) (HKLM\...\FBDBServer_2_1_is1) (Version: 2.1.3.18185 - Firebird Project)
Flachheizkörper-Auswahl 2011 Version 2.0 (HKLM\...\Flachheizkörper-Auswahl 2011_is1) (Version:  - )
Fluchtplan 2013 (HKLM\...\{1B37C585-1D1F-494E-A9B4-7D05A172BC2A}) (Version: 1.00.0000 - VVW GmbH)
Foxit PDF Preview Handler for XP (HKLM\...\{833CF9E6-42DD-46EB-BC96-50A88FFC7A61}) (Version: 1.0.0 - Tim Heuer)
GAEB-Konverter Version 7 (HKLM\...\{29A87FA5-40E3-4BCC-A9AF-67CEA8C28719}) (Version: 7.2.123 - T&T Datentechnik GmbH)
GetDataBack for NTFS (HKLM\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.01.000 - Runtime Software)
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GSview 4.9 (HKLM\...\GSview 4.9) (Version:  - )
Hex-Editor MX (HKLM\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
HOAI-Pro 2011 (HKLM\...\{068853FB-3179-4C7B-B46D-813763B96D55}) (Version: 5.00.0001 - VVW GmbH)
HOAI-Pro 2013 AKTUELL (HKLM\...\{23882F28-7730-4911-8969-0B1D7326D3A2}) (Version: 6.00.0001 - VVW GmbH)
HOAI-Pro 5 (HKLM\...\{89C399E3-C844-44F4-9525-1E888A4687E6}) (Version: 5.0 - VVW GmbH)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Officejet J6400 Series (HKLM\...\{15262012-213A-4f65-9019-C8A409EC0156}) (Version: 1.0 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
InterVideo WinDVD 4 (HKLM\...\{98E8A2EF-4EAE-43B8-A172-74842B764777}) (Version:  - InterVideo Inc.)
InterVideo WinDVR 3 (HKLM\...\{6BF4613C-0A46-43AA-8FA8-0CB9F2C1A548}) (Version:  - )
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
IVU.journey (HKLM\...\IVU.journey) (Version:  - )
J6400 (Version: 50.0.165.000 - Ihr Firmenname) Hidden
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Logitech MouseWare 9.79.1  (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version:  - )
Logitech SetPoint 6.61 (HKLM\...\sp6) (Version: 6.61.15 - Logitech)
Logitech Unifying-Software 2.10 (HKLM\...\Logitech Unifying) (Version: 2.10.37 - Logitech)
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LWS Facebook (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (Version: 13.31.1038.0 - Logitech) Hidden
Magic DVD Copier Version 5.0.0 (HKLM\...\Magic DVD Copier_is1) (Version:  - Magic DVD Software, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.45.3.3 - Marvell)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Automated Troubleshooting Services Shim (HKLM\...\{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb) (Version:  - )
Microsoft Fix it Center (HKLM\...\{B7588D45-AFDC-4C93-9E2E-A100F3554B64}) (Version: 1.0.0100 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2003 Primary Interop Assemblies (HKLM\...\{91490409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6553.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 (DATEV_CL_DE01) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
Modul Baupreis für ArCon 8.0 Kunden (HKLM\...\Modul Baupreis für ArCon 8.0 Kunden_is1) (Version:  - zdynamix Informationstechnologie GmbH)
Mozilla Firefox 27.0 (x86 de) (HKLM\...\Mozilla Firefox 27.0 (x86 de)) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCSetup (Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{909B62B0-8ACA-4061-A83B-09CAEF609619}) (Version: 6.10.1129.0 - Microsoft Corporation)
Multi-Card Reader & Flash Disk (HKLM\...\{83F3EED2-DDE2-4434-8FBE-9D2A1E7C2BC8}) (Version: 1.00.0000 - )
Nero 6 Enterprise Edition (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
Network Configuration and Address Book Editor Common (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
NVIDIA Grafiktreiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.07 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.23.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.23.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
NVIDIA PhysX (Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Systemsteuerung 314.07 (Version: 314.07 - NVIDIA Corporation) Hidden
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.12.12 - NVIDIA Corporation) Hidden
OCR Software by I.R.I.S. 10.0 (HKLM\...\HPOCR) (Version: 10.0 - HP)
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Opera Stable 20.0.1387.64 (HKLM\...\Opera 20.0.1387.64) (Version: 20.0.1387.64 - Opera Software ASA)
Panafax Desktop (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Communications Utility (HKLM\...\InstallShield_{DEA90EEC-CA16-4092-9604-25B2ACC5273B}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic Device Explorer (HKLM\...\InstallShield_{E3675BDC-6C45-42F8-AB58-D53AD4A31194}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic Device Monitor Common (HKLM\...\InstallShield_{924149AC-E9A7-4CA1-8028-BD2391E2C773}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic Device Monitor Model(DP-8020E / 8020P / 8016P Series, DP-3030 / 2330 Series) (HKLM\...\InstallShield_{73DBD94C-5E67-440A-9F1D-0388E35CD459}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic Document Management System (HKLM\...\InstallShield_{BEFBBD6D-9C6D-4EE3-BC62-6FC72866CF8E}) (Version: 1.000.00000 - Panasonic Communications Co., Ltd.)
Panasonic Document Management System (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Fax Driver (HKLM\...\{D1DDEC86-EF31-4BB1-9C35-F996D38C0CF0}) (Version: 1.05 - Panasonic Communications Co., Ltd.)
Panasonic Job Status Utility (HKLM\...\InstallShield_{F0520D42-802C-4C30-B8CF-8DCA7DD84B41}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic Job Status Utility (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Network Configuration & Address Book Editor Common (HKLM\...\InstallShield_{C5429B04-A343-4882-8291-9A8BDDF62393}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic Network Configuration & Address Book Editor Model (HKLM\...\{8D9FFBAB-E607-42B4-8EB9-B4665E0C02D7}) (Version: 1.00.000 - Panasonic Communications Co., Ltd.)
Panasonic Panafax Desktop (HKLM\...\InstallShield_{57871889-39B6-4DAC-8987-7C07F879966C}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic Printer Drivers (HKLM\...\InstallShield_{78F2FF7C-AC3C-430C-83A7-E2859FBA630A}) (Version: 1.00.0000 - Panasonic Communications Co., Ltd.)
Panasonic Printing System (Version: 1.00.0000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Printing System (Version: 1.001.00000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Quick Image Navigator (HKLM\...\InstallShield_{BE0CA31E-0FD0-44FA-BE90-B793049572BA}) (Version: 1.000 - Panasonic Communications Co., Ltd.)
Panasonic RPT Network Printer Port (HKLM\...\{44CDB8EC-569D-4C61-B18C-8768A1FC7E15}) (Version: 2.00 (2.00.000) - Panasonic Communications Co., Ltd.)
Panasonic Software Version Information (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden <==== ATTENTION
Panasonic Windows Firewall Setting Tool (HKLM\...\InstallShield_{695603EE-5D13-4406-A034-B1346652CC4D}) (Version: 1.00.0004 - Panasonic Communications Co., Ltd.)
PC Connectivity Solution (HKLM\...\{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}) (Version: 10.50.2.0 - Nokia)
PC-Formular BAU 3.5 (HKLM\...\PC-Formular BAU 3.5) (Version:  - )
PC-Formular VERGABE 4.1 (HKLM\...\{44045BD2-07A8-4251-B506-DDC4A1A7C9A7}) (Version: 1.00.000 - Verlag Dashoefer GmbH)
PDF to DWG Converter (HKLM\...\{547C9628-C490-48AB-94F4-7F2495562930}) (Version:  - )
PdfGrabber (HKLM\...\{E235F092-1DB3-4F30-9AB8-6E7F832DB9E2}) (Version: 1.0.0.12 - PixelPlanet GmbH)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PraxDemo (HKLM\...\PraxDemo) (Version: 5.0 - Olzog Verlag)
ProductContext (Version: 50.0.165.000 - Hewlett-Packard) Hidden
Projekt-Manager 2008 (HKLM\...\{1CCA3731-6469-4A0D-A9A9-36E49EDDD03F}) (Version: 8.00.000 - VVW GmbH)
Public Calendar Choice 1.0 (HKLM\...\Public Calendar Choice_is1) (Version:  - SDMD GmbH, Hamburg)
Quick Image Navigator (Version: 1.000 - Panasonic Communications Co., Ltd.) Hidden
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
RAUSIKKO  7.1 (HKLM\...\{9AD9FFCE-0058-4867-8F75-CE58A30380B6}) (Version: 7.10.0000 - REHAU AG)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.36 - Realtek Semiconductor Corp.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.35.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6657 - Realtek Semiconductor Corp.)
Reisekosten (HKLM\...\RkA) (Version: 002.000.007 - Jens Haipeter)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Scan (Version: 10.1.0.0 - Hewlett-Packard) Hidden
Sentinel System Driver (HKLM\...\Rainbow Sentinel Driver) (Version:  - )
SFirm (HKLM\...\{A600A500-6AAC-48AB-B29C-145483B3A127}) (Version: 2.39.6.250.1 - Star Finanz GmbH)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Sof/Tec Immobiliensoftware (HKLM\...\{89E8FEF7-BF41-42F4-AB5D-DE5942EB00F1}) (Version: 1.00.0000 - Sof/Tec Immobiliensoftware GmbH)
Software-Edition 2012 (HKLM\...\{4543C6FA-89E7-4F1E-89A2-32F3FFEBB47E}) (Version: 28.0 - Sprengnetter GmbH)
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
SpyHunter (HKLM\...\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B}) (Version: 4.12.13.4202 - Enigma Software Group USA, LLC)
SQLXML4 (HKLM\...\{31D72A9B-F7A1-4FE9-A9BC-45D2BE2610D4}) (Version: 9.00.5000.00 - Microsoft Corporation)
StairCon (HKLM\...\StairCon) (Version:  - )
Status (Version: 100.0.272.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
System Requirements Lab for Intel (HKLM\...\{EFE3D683-903C-4B58-AB8F-C68C69F33758}) (Version: 4.5.3.0 - Husdawg, LLC)
Technische Baubestimmungen 05-2006 (HKCU\...\Technische Baubestimmungen) (Version:  - )
TomTom HOME (HKLM\...\{EC5F4C1B-F838-4CB7-8561-8F809296428B}) (Version: 2.9.5 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version:  - )
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TuneUp Utilities 2008 (HKLM\...\{5888428E-699C-4E71-BF71-94EE06B497DA}) (Version: 7.0.7986 - TuneUp Software)
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update 28.0.1 zu Sprengnetter-ProSa 28.0 (HKLM\...\{B5230BF4-4C1E-466E-9E11-758640629F03}) (Version: 28.0.1 - Sprengnetter GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Version 2.0 (HKLM\...\VBAPass97 2.0_is1) (Version:  - )
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Volo View Express (HKLM\...\Volo View Express) (Version:  - )
WD Anywhere Backup (HKLM\...\{68131B0A-D78D-4aed-B74E-33A6C7324E50}) (Version:  - Memeo Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
WertPRO-Tax 1.2 (HKLM\...\WertPRO_is1) (Version:  - Werttax GmbH & Co. KG)
Windows Firewall Setting Tool (Version: 1.00.0004 - Panasonic Communications Co., Ltd.) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows-Treiberpaket - Hewlett-Packard DOT4 (04/14/2011 10.1.1.9) (HKLM\...\D94F92FA3781D2AF8B9991012478BCACF9F192D7) (Version: 04/14/2011 10.1.1.9 - Hewlett-Packard)
Windows-Treiberpaket - Hewlett-Packard DOT4PRT (04/14/2011 10.1.1.9) (HKLM\...\AF094CD7FBFB5D4E60090E091CF307EB2BDC2004) (Version: 04/14/2011 10.1.1.9 - Hewlett-Packard)
Windows-Treiberpaket - Hewlett-Packard DOT4USB (04/14/2011 10.1.1.9) (HKLM\...\3AC15215D25147739E1040BFBF4C6A52E2904A17) (Version: 04/14/2011 10.1.1.9 - Hewlett-Packard)
Windows-Treiberpaket - Intel System  (11/07/2008 7.0.1.1011) (HKLM\...\019BA247F4BF373BFF125045DCD742221AF9A191) (Version: 11/07/2008 7.0.1.1011 - Intel)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
WinterGarten-Designer6.0 (HKLM\...\{08F59075-8C99-4706-968F-E4FF6B93B49A}) (Version:  - )
XCell Compiler 2.0.2.7 (HKLM\...\XCell Compiler) (Version: 2.0.2.7 - DoneEx)
XMedia Recode Version 3.1.2.5 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.2.5 - XMedia Recode)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XnView 1.70.2 (HKLM\...\XnView_is1) (Version: 1.70.2 - Gougelet Pierre-e)
ZUB HELENA® 2012 Professional (HKLM\...\ZUB HELENA®_Professional_2012_is1) (Version:  - ZUB Systems GmbH)
Zuckers Zins Rechner (HKLM\...\Zuckers Zins Rechner) (Version:  - )

==================== Restore Points  =========================

24-02-2014 19:27:27 Druckertreiber HP Officejet J6400 series fax installiert
24-02-2014 19:47:31 Druckertreiber HP Officejet J6400 series fax installiert
24-02-2014 19:54:42 Druckertreiber HP Officejet J6400 series fax installiert
24-02-2014 19:56:09 Druckertreiber HP Officejet J6400 series fax installiert
24-02-2014 20:03:19 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 00:11:29 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 00:14:56 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 06:03:03 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 06:04:46 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 07:09:58 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 07:10:47 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 07:30:58 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 07:31:25 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 07:48:55 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:06:56 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:07:13 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:31:28 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:32:36 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:34:06 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:36:48 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:37:02 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:38:39 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:53:31 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:53:42 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:53:52 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:54:04 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 08:54:13 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 09:03:25 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 09:03:59 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 09:04:15 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 09:46:43 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 10:08:50 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 10:10:08 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 10:50:23 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 10:51:06 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 11:04:47 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 11:04:58 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 11:19:23 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 11:22:43 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 11:40:27 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 12:45:08 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 12:45:15 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 13:18:06 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 13:23:57 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 14:53:15 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 14:55:04 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 15:31:47 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 15:49:22 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 15:54:49 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 15:55:03 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 16:14:44 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 16:26:22 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 16:33:56 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 16:57:41 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 16:58:20 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 17:15:08 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 18:13:38 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 18:26:03 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 18:27:54 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 18:40:40 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 18:44:27 Druckertreiber HP Officejet J6400 series fax installiert
25-02-2014 18:59:20 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:52:10 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:52:55 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:53:22 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:54:24 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:56:30 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:56:42 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:57:08 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:57:18 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 04:57:35 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 06:02:26 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 06:09:10 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 07:07:02 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 07:10:25 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 07:19:58 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 07:32:50 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 07:47:53 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 07:54:44 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 07:58:08 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 08:07:55 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 08:17:37 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 08:44:18 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 08:47:55 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 09:53:21 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 10:03:45 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 10:08:54 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 11:07:04 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 11:09:28 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 12:15:14 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 12:16:24 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 12:59:27 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:00:01 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:05:43 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:11:57 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:27:08 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:33:47 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:36:28 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:47:12 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:47:51 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 13:54:11 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 14:11:25 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 14:59:23 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 15:27:14 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 15:28:47 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 15:34:55 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 15:42:31 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 15:44:30 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 15:54:03 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 15:59:29 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 17:03:10 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 18:56:34 Druckertreiber HP Officejet J6400 series fax installiert
26-02-2014 19:10:42 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 05:11:22 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 05:15:01 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 06:04:38 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 06:06:27 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 07:05:17 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 07:06:11 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 07:50:45 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 07:51:08 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:29:18 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:30:01 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:31:01 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:32:11 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:33:40 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:34:40 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:34:57 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:35:14 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:37:29 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:40:30 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:40:46 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:44:25 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:56:00 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:56:08 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:58:31 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 08:58:51 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 09:01:38 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 10:07:19 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 10:08:34 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 10:27:24 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 10:27:57 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 11:37:46 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 11:38:03 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 14:07:19 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 14:07:31 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 15:16:36 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 15:17:22 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 15:18:53 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 15:20:29 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 15:59:02 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 15:59:51 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 16:09:59 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 16:21:41 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 17:39:37 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 17:44:58 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 18:43:22 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 18:46:30 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 20:30:33 Druckertreiber HP Officejet J6400 series fax installiert
27-02-2014 20:31:49 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:52:10 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:53:24 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:54:29 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:56:08 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:56:34 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:57:12 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:57:49 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:58:37 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 04:59:01 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 06:03:14 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 06:03:50 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 07:09:28 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 07:09:46 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 08:24:51 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 08:25:06 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 10:05:27 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 10:05:42 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 13:31:29 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 13:31:38 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 15:12:01 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 15:12:10 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 20:00:51 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 20:01:28 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 20:01:50 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 20:11:57 Druckertreiber HP Officejet J6400 series fax installiert
28-02-2014 20:22:51 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 00:25:04 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 00:30:18 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 01:15:26 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 01:17:54 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 05:42:39 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 05:43:44 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 06:02:35 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 06:03:15 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 07:08:17 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 07:08:30 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 09:28:40 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 09:29:25 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 09:30:40 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 09:32:12 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 09:37:34 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 09:44:24 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 09:48:19 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:00:17 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:02:40 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:16:00 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:19:16 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:19:26 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:19:42 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:22:50 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:24:10 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:24:20 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:28:06 Configured Microsoft Office Home and Student 2007
01-03-2014 10:31:30 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 10:35:34 Druckertreiber HP Officejet J6400 series fax installiert
01-03-2014 14:25:23 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:52:18 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:52:57 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:53:21 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:53:55 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:56:31 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:56:44 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:57:09 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:57:18 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 04:57:34 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 06:02:39 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 06:10:46 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 09:37:26 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 09:41:30 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 10:29:36 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 10:31:36 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 11:10:38 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 11:11:44 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 11:32:13 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 11:32:26 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 14:56:01 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 15:51:05 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 15:58:30 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 16:06:10 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 16:20:15 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 16:25:53 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 16:38:57 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 16:55:44 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 17:08:02 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 17:21:14 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 17:29:12 Druckertreiber HP Officejet J6400 series fax installiert
02-03-2014 18:55:19 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 06:03:25 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 06:11:29 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 07:08:29 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 07:12:28 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 07:19:28 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 09:04:57 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 09:06:11 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 09:32:23 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 09:32:57 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 10:02:02 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 10:05:51 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 10:21:43 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 10:29:59 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 10:37:53 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 10:47:09 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 11:31:02 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 11:37:09 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 11:45:35 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 11:47:03 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 11:57:03 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 12:10:21 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 12:15:21 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:02:00 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:19:03 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:21:40 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:21:48 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:24:00 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:26:01 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:30:30 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:31:32 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:37:33 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:37:50 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:48:27 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 13:49:35 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 14:09:04 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 14:18:03 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 14:33:46 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 14:36:21 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 14:54:36 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 15:16:52 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 15:26:01 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 15:27:57 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 15:38:59 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 15:42:17 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 17:14:45 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 17:17:28 Druckertreiber HP Officejet J6400 series fax installiert
03-03-2014 17:17:48 Installed Autodesk Architectural 2006 Object Enabler
03-03-2014 18:30:30 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 06:02:43 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 06:11:09 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:07:15 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:11:29 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:46:52 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:51:40 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:51:58 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:53:36 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:56:14 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 07:57:43 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 08:12:48 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 08:33:16 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 08:49:45 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 08:59:34 Removed Autodesk Architectural 2006 Object Enabler
04-03-2014 09:28:46 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 09:29:32 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 10:40:59 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 10:44:40 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 11:31:16 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 13:26:34 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 13:40:50 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 14:00:06 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 14:03:34 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 14:09:34 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 14:18:59 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 14:31:45 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 14:42:17 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 14:52:30 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 15:49:52 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 15:51:34 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 16:14:37 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 16:54:55 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 17:08:47 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 17:17:25 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 17:47:19 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 18:19:44 Druckertreiber HP Officejet J6400 series fax installiert
04-03-2014 18:28:06 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 04:52:28 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 04:53:17 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 04:54:18 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 04:56:57 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 04:57:12 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 04:57:29 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 04:57:49 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 06:05:43 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 06:09:51 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 07:07:48 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 07:09:52 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 07:41:15 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 07:42:18 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 07:46:37 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 07:53:07 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 08:17:22 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 08:23:25 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 08:24:30 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 08:26:11 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 08:29:01 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 08:30:27 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 08:41:30 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 10:06:11 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 10:07:17 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 10:36:08 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 10:36:14 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 10:53:10 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 11:18:32 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 11:34:05 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 11:42:09 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 12:13:12 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 12:24:06 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 12:32:15 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 12:44:27 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 12:48:31 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 13:03:23 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 13:34:46 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 13:38:20 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 13:47:49 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 13:49:23 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 14:11:19 Druckertreiber HP Officejet J6400 series fax installiert
05-03-2014 14:15:59 Druckertreiber HP Officejet J6400 series fax installiert

==================== Hosts content: ==========================

2002-12-31 13:00 - 2010-09-25 12:11 - 00000867 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 mpa.one.microsoft.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Automatische Wartung.job => C:\Programme\TuneUp Utilities 2008\OneClick.exe
Task: C:\WINDOWS\Tasks\SpyHunter4.job => C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe

==================== Loaded Modules (whitelisted) =============

2011-02-22 15:01 - 2007-04-11 17:24 - 00042496 _____ () C:\WINDOWS\system32\RPTlpr.dll
2012-07-30 17:22 - 2011-02-25 13:01 - 00014680 _____ () C:\WINDOWS\system32\skypdfmonpro.dll
2013-04-06 10:13 - 2013-04-06 10:03 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-12-23 17:28 - 2012-06-01 10:42 - 00920736 ____R () C:\Programme\ASUS\AXSP\1.00.19\atkexComSvc.exe
2012-12-23 17:28 - 2014-03-05 09:21 - 00026112 _____ () C:\Programme\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2012-12-23 17:28 - 2010-06-29 03:58 - 00104448 ____R () C:\Programme\ASUS\AXSP\1.00.19\ATKEX.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-12-15 14:40 - 2013-02-10 04:20 - 01564008 _____ () C:\Programme\NVIDIA Corporation\nview\nview.dll
2012-12-13 04:54 - 2012-06-25 10:41 - 01198912 _____ () C:\Programme\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-07-17 14:56 - 2013-07-17 14:56 - 02013696 ____N () C:\Programme\VVW\Update\VVWUpdateDienst.exe
2011-02-22 15:01 - 2007-04-11 17:28 - 00057344 _____ () C:\Programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe
2012-12-15 14:40 - 2013-02-10 04:20 - 00357224 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 02144104 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 07955304 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00341352 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00028008 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00127336 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2009-08-05 09:45 - 2009-08-05 09:45 - 00106312 _____ () C:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL
2003-09-07 18:32 - 2003-09-07 18:32 - 00045056 _____ () C:\Programme\Panasonic\Panasonic-DMS\Panafax Desktop\MfpProduct.Dll
2007-07-27 14:54 - 2007-07-27 14:54 - 00045056 _____ () C:\Programme\Panasonic\Panasonic-DMS\Port Controller\MfpAdReg.Dll
2006-05-10 17:08 - 2006-05-10 17:08 - 00036864 _____ () C:\Programme\Panasonic\Panasonic-DMS\Port Controller\MfpLpd.Dll
2004-03-12 21:56 - 2004-03-12 21:56 - 00057344 _____ () C:\Programme\Panasonic\Panasonic-DMS\Port Controller\PdfMake.Dll
2001-12-17 20:50 - 2001-12-17 20:50 - 00073728 _____ () C:\Programme\Panasonic\Panasonic-DMS\Panafax Desktop\D2F.dll
2002-08-28 21:22 - 2002-08-28 21:22 - 00102400 _____ () C:\Programme\Panasonic\Panasonic-DMS\Port Controller\codec32c.dll
2001-01-31 13:12 - 2001-01-31 13:12 - 00069632 _____ () C:\Programme\Panasonic\Panasonic-DMS\Panafax Desktop\TIFFFX.dll
2006-12-28 17:07 - 2006-12-28 17:07 - 00102400 _____ () C:\Programme\Panasonic\Panasonic-DMS\Panafax Desktop\MfpFaxShare.Dll
2009-11-02 19:29 - 2009-11-02 19:29 - 00147456 _____ () C:\Programme\Panasonic\Panasonic-DMS\Panafax Desktop\mfpfaxnet.dll
2004-06-02 13:25 - 2004-06-02 13:25 - 00069632 _____ () C:\Programme\Panasonic\Panasonic-DMS\Port Controller\MfpLpr.Dll
2004-06-02 20:16 - 2004-06-02 20:16 - 00024576 _____ () C:\Programme\Panasonic\Panasonic-DMS\Port Controller\MfpSmtp.Dll
2004-10-29 08:30 - 2004-10-29 08:30 - 00028672 _____ () C:\Programme\Panasonic\Panasonic-DMS\Port Controller\MfpPop3.Dll
2009-03-28 14:55 - 2009-03-28 14:55 - 00204800 _____ () C:\Programme\Panasonic\Panasonic-DMS\Panafax Desktop\MfpLacs.Dll
2013-04-06 10:13 - 2013-04-06 10:03 - 00397704 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2014-03-05 09:13 - 2014-02-27 14:57 - 01380192 _____ () C:\Programme\Opera\20.0.1387.64\opera_crashreporter.exe
2014-03-05 09:13 - 2014-02-27 14:57 - 00895328 _____ () C:\Programme\Opera\20.0.1387.64\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:265C25C2423097CA
AlternateDataStreams: C:\WINDOWS\system32\command.PIF:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\command.PIF:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VVWUpdateTray.exe => C:\WINDOWS\pss\VVWUpdateTray.exeCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Herbert Klinzing^Startmenü^Programme^Autostart^Adobe Gamma.lnk => C:\WINDOWS\pss\Adobe Gamma.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ASUS AI Suite II Execute => C:\Programme\ASUS\AI Suite II\AsRoutineController.exe -open

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/01/2014 11:31:06 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 19531

Error: (03/01/2014 11:31:06 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 19531

Error: (03/01/2014 11:31:06 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/01/2014 11:31:02 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15625

Error: (03/01/2014 11:31:02 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15625

Error: (03/01/2014 11:31:02 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/01/2014 11:30:58 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11719

Error: (03/01/2014 11:30:58 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11719

Error: (03/01/2014 11:30:58 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/01/2014 11:30:54 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7812


System errors:
=============
Error: (03/05/2014 09:23:07 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (03/05/2014 09:22:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (03/05/2014 09:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (03/05/2014 09:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (03/05/2014 09:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sentinel" ist vom Dienst "Treiber für parallelen Anschluss" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (03/05/2014 09:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/05/2014 05:56:44 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek ICSI SD Card   MMC/SD USB Device nicht laden.

Error: (03/05/2014 05:56:44 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek HP Officejet J6400 USB Device nicht laden.

Error: (03/05/2014 05:56:41 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Kingston DataTraveler G3 USB Device nicht laden.

Error: (03/05/2014 05:56:38 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek ICSI SD Card   MMC/SD USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (03/06/2013 09:57:03 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 69 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (03/06/2013 09:35:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 11 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/06/2013 09:18:17 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 23 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 3552.45 MB
Available physical RAM: 2591.29 MB
Total Pagefile: 8735.19 MB
Available Pagefile: 7120.82 MB
Total Virtual: 2989.88 MB
Available Virtual: 2871.19 MB

==================== Drives ================================

Drive c: (Samsung XP SATA) (Fixed) (Total:465.75 GB) (Free:331.91 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Revision Arnstad) (CDROM) (Total:0.2 GB) (Free:0 GB) CDFS
Drive e: (SSD Win 7) (Fixed) (Total:119.23 GB) (Free:59.61 GB) NTFS
Drive f: (PANASONIC) (Removable) (Total:14.89 GB) (Free:14.2 GB) FAT32
Drive k: (HP PS 720) (Removable) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive l: (KINGSTON) (Removable) (Total:3.64 GB) (Free:1.77 GB) FAT32
Drive t: () (Network) (Total:74.52 GB) (Free:57.19 GB) NTFS
Drive w: () (Network) (Total:74.52 GB) (Free:57.19 GB) NTFS
Drive y: (Public) (Network) (Total:928.3 GB) (Free:607.47 GB) NTFS
Drive z: (Download) (Network) (Total:928.3 GB) (Free:607.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 4 (Size: 15 MB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 6 (Size: 15 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)

Partition: GPT Partition Type.

==================== End Of Log ============================

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:01 on 05/03/2014 (Herbert Klinzing)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-

buibk · 05.03.2014, 17:11

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-05 15:54:58
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17  rev. 465,76GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\HERBER~1\LOKALE~1\Temp\kxrdipog.sys


---- System - GMER 2.1 ----

SSDT            F623F41C                                                                                                  ZwClose
SSDT            F623F3D6                                                                                                  ZwCreateKey
SSDT            F623F426                                                                                                  ZwCreateSection
SSDT            F623F3CC                                                                                                  ZwCreateThread
SSDT            F623F3DB                                                                                                  ZwDeleteKey
SSDT            F623F3E5                                                                                                  ZwDeleteValueKey
SSDT            F623F417                                                                                                  ZwDuplicateObject
SSDT            F623F3EA                                                                                                  ZwLoadKey
SSDT            F623F3B8                                                                                                  ZwOpenProcess
SSDT            F623F3BD                                                                                                  ZwOpenThread
SSDT            F623F43F                                                                                                  ZwQueryValueKey
SSDT            F623F3F4                                                                                                  ZwReplaceKey
SSDT            F623F430                                                                                                  ZwRequestWaitReplyPort
SSDT            F623F3EF                                                                                                  ZwRestoreKey
SSDT            F623F42B                                                                                                  ZwSetContextThread
SSDT            F623F435                                                                                                  ZwSetSecurityObject
SSDT            F623F3E0                                                                                                  ZwSetValueKey
SSDT            F623F43A                                                                                                  ZwSystemDebugControl
SSDT            F623F3C7                                                                                                  ZwTerminateProcess

INT 0x63        ?                                                                                                         FD1932AC
INT 0x73        ?                                                                                                         FCF602AC
INT 0x83        ?                                                                                                         FCFE02AC
INT 0x84        ?                                                                                                         FCF252AC
INT 0x92        ?                                                                                                         FC6AC2AC
INT 0x94        ?                                                                                                         FCF4E2AC
INT 0xA4        ?                                                                                                         FCF582AC
INT 0xB1        ?                                                                                                         FD1982AC
INT 0xB4        ?                                                                                                         FCF5B2AC

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2E10                                                                      E0BCE6F8 4 Bytes  JMP 9AF623F3 
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xF4E9F3C0, 0x70A55A, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE[1496] ole32.dll!OleLoadFromStream                               774F988B 5 Bytes  JMP 30F144C3 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtCreateFile + 6                                7C91D0B4 4 Bytes  [28, E0, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtCreateFile + B                                7C91D0B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtMapViewOfSection + 6                          7C91D524 4 Bytes  [28, E3, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtMapViewOfSection + B                          7C91D529 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenFile + 6                                  7C91D5A4 4 Bytes  [68, E0, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenFile + B                                  7C91D5A9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenProcess + 6                               7C91D604 4 Bytes  [A8, E1, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenProcess + B                               7C91D609 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenProcessToken + B                          7C91D619 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenProcessTokenEx + 6                        7C91D624 4 Bytes  [A8, E2, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenProcessTokenEx + B                        7C91D629 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenThread + 6                                7C91D664 4 Bytes  [68, E1, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenThread + B                                7C91D669 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenThreadToken + 6                           7C91D674 4 Bytes  [68, E2, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenThreadToken + B                           7C91D679 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtOpenThreadTokenEx + B                         7C91D689 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtQueryAttributesFile + 6                       7C91D714 4 Bytes  [A8, E0, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtQueryAttributesFile + B                       7C91D719 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtQueryFullAttributesFile + B                   7C91D7B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtSetInformationFile + 6                        7C91DC64 4 Bytes  [28, E1, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtSetInformationFile + B                        7C91DC69 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtSetInformationThread + 6                      7C91DCB4 4 Bytes  [28, E2, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtSetInformationThread + B                      7C91DCB9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtUnmapViewOfSection + 6                        7C91DF14 4 Bytes  [68, E3, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[1760] ntdll.dll!NtUnmapViewOfSection + B                        7C91DF19 1 Byte  [E2]
.text           C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE[4560] ole32.dll!OleLoadFromStream                      774F988B 5 Bytes  JMP 30F144C3 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtCreateFile + 6                                7C91D0B4 4 Bytes  [28, 90, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtCreateFile + B                                7C91D0B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtMapViewOfSection + 6                          7C91D524 4 Bytes  [28, 93, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtMapViewOfSection + B                          7C91D529 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenFile + 6                                  7C91D5A4 4 Bytes  [68, 90, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenFile + B                                  7C91D5A9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenProcess + 6                               7C91D604 4 Bytes  [A8, 91, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenProcess + B                               7C91D609 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenProcessToken + B                          7C91D619 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenProcessTokenEx + 6                        7C91D624 4 Bytes  [A8, 92, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenProcessTokenEx + B                        7C91D629 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenThread + 6                                7C91D664 4 Bytes  [68, 91, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenThread + B                                7C91D669 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenThreadToken + 6                           7C91D674 4 Bytes  [68, 92, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenThreadToken + B                           7C91D679 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtOpenThreadTokenEx + B                         7C91D689 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtQueryAttributesFile + 6                       7C91D714 4 Bytes  [A8, 90, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtQueryAttributesFile + B                       7C91D719 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtQueryFullAttributesFile + B                   7C91D7B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtSetInformationFile + 6                        7C91DC64 4 Bytes  [28, 91, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtSetInformationFile + B                        7C91DC69 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtSetInformationThread + 6                      7C91DCB4 4 Bytes  [28, 92, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtSetInformationThread + B                      7C91DCB9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtUnmapViewOfSection + 6                        7C91DF14 4 Bytes  [68, 93, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[4844] ntdll.dll!NtUnmapViewOfSection + B                        7C91DF19 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtCreateFile + 6                                7C91D0B4 4 Bytes  [28, 20, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtCreateFile + B                                7C91D0B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtMapViewOfSection + 6                          7C91D524 4 Bytes  [28, 23, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtMapViewOfSection + B                          7C91D529 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenFile + 6                                  7C91D5A4 4 Bytes  [68, 20, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenFile + B                                  7C91D5A9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenProcess + 6                               7C91D604 4 Bytes  [A8, 21, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenProcess + B                               7C91D609 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenProcessToken + B                          7C91D619 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenProcessTokenEx + 6                        7C91D624 4 Bytes  [A8, 22, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenProcessTokenEx + B                        7C91D629 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenThread + 6                                7C91D664 4 Bytes  [68, 21, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenThread + B                                7C91D669 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenThreadToken + 6                           7C91D674 4 Bytes  [68, 22, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenThreadToken + B                           7C91D679 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtOpenThreadTokenEx + B                         7C91D689 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtQueryAttributesFile + 6                       7C91D714 4 Bytes  [A8, 20, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtQueryAttributesFile + B                       7C91D719 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtQueryFullAttributesFile + B                   7C91D7B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtSetInformationFile + 6                        7C91DC64 4 Bytes  [28, 21, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtSetInformationFile + B                        7C91DC69 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtSetInformationThread + 6                      7C91DCB4 4 Bytes  [28, 22, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtSetInformationThread + B                      7C91DCB9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtUnmapViewOfSection + 6                        7C91DF14 4 Bytes  [68, 23, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5708] ntdll.dll!NtUnmapViewOfSection + B                        7C91DF19 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtCreateFile + 6                                7C91D0B4 4 Bytes  [28, 88, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtCreateFile + B                                7C91D0B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtMapViewOfSection + 6                          7C91D524 4 Bytes  [28, 8B, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtMapViewOfSection + B                          7C91D529 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenFile + 6                                  7C91D5A4 4 Bytes  [68, 88, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenFile + B                                  7C91D5A9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenProcess + 6                               7C91D604 4 Bytes  [A8, 89, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenProcess + B                               7C91D609 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenProcessToken + B                          7C91D619 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenProcessTokenEx + 6                        7C91D624 4 Bytes  [A8, 8A, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenProcessTokenEx + B                        7C91D629 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenThread + 6                                7C91D664 4 Bytes  [68, 89, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenThread + B                                7C91D669 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenThreadToken + 6                           7C91D674 4 Bytes  [68, 8A, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenThreadToken + B                           7C91D679 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtOpenThreadTokenEx + B                         7C91D689 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtQueryAttributesFile + 6                       7C91D714 4 Bytes  [A8, 88, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtQueryAttributesFile + B                       7C91D719 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtQueryFullAttributesFile + B                   7C91D7B9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtSetInformationFile + 6                        7C91DC64 4 Bytes  [28, 89, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtSetInformationFile + B                        7C91DC69 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtSetInformationThread + 6                      7C91DCB4 4 Bytes  [28, 8A, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtSetInformationThread + B                      7C91DCB9 1 Byte  [E2]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtUnmapViewOfSection + 6                        7C91DF14 4 Bytes  [68, 8B, 07, 03]
.text           C:\Programme\Opera\20.0.1387.64\opera.exe[5712] ntdll.dll!NtUnmapViewOfSection + B                        7C91DF19 1 Byte  [E2]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                  fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\ControlSet001\Control\Video\{11CE5BF0-C636-432F-A003-95EDD381F56D}\0000@D3D_\x3332\x3331      2089309684
Reg             HKLM\SYSTEM\ControlSet001\Control\Video\{2CBABAB1-8F5B-426C-AD76-90E1BB794460}\0000@D3D_\x3332\x3331      2089309684
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{11CE5BF0-C636-432F-A003-95EDD381F56D}\0000@D3D_\x3332\x3331  2089309684
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{2CBABAB1-8F5B-426C-AD76-90E1BB794460}\0000@D3D_\x3332\x3331  2089309684
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed                              444
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful                             306

---- EOF - GMER 2.1 ----

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-03-2014
Ran by Herbert Klinzing (administrator) on HERBERT on 05-03-2014 15:24:05
Running from C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AsusFanControlService\1.01.10\AsusFanControlService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(AVM Berlin) C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(C-Dilla Ltd) C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Intel(R) Corporation) C:\Programme\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Panasonic) C:\Programme\Panasonic\TrapMonitor\Trapmnnt.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Programme\VVW\Update\VVWUpdateDienst.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(RH Computer Software Solutions GmbH) C:\Programme\klickTel\klickTel Herbst 2004\IsdnCall.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
(Hewlett-Packard Co.) C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\hpqtra08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avscan.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
() C:\Programme\Opera\20.0.1387.64\opera_crashreporter.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Panasonic Device Monitor Wakeup] - C:\Programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe [303104 2006-11-02] (Panasonic Communications Co., Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RPT Msgsrv] - C:\Programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe [57344 2007-04-11] ()
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15664416 2013-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-02-10] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-02-10] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Firebird] - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project)
HKLM\...\Run: [SpyHunter Security Suite] - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [6320000 2013-07-08] (Enigma Software Group USA, LLC.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 1
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [Microsoft Office Outlook] - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE [196440 2010-06-23] (Microsoft Corporation)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [ISDN Callwatcher for Windows 32bit] - C:\Programme\klickTel\klickTel Herbst 2004\IsdnCall.exe [884736 2001-09-06] (RH Computer Software Solutions GmbH)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
AppInit_DLLs: nvdesk32.dll => nvdesk32.dll File Not Found
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Basisschnittstelle Office SR V.5.02 Initialisierung.lnk
ShortcutTarget: Basisschnittstelle Office SR V.5.02 Initialisierung.lnk -> C:\DATEV\PROGRAMM\BSoffice\service\OfficeDiag.exe (DATEV eG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Job Status Utility.lnk
ShortcutTarget: Job Status Utility.lnk -> C:\Programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe (Panasonic Communications Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Panasonic Communications Utility.lnk
ShortcutTarget: Panasonic Communications Utility.lnk -> C:\Programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe (Panasonic Communications Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} -  No File
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file:///C:/Programme/AutoCAD%202002%20Deu/InstFred.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343636624625
DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/AutoCAD%202002%20Deu/AcDcToday.ocx
DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file:///C:/Programme/AutoCAD%202002%20Deu/InstBanr.ocx
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/AutoCAD%202002%20Deu/AcPreview.ocx
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater - C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FRITZ!Box AddOn - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\fb_add_on@avm.de [2013-04-18]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-10-07]
FF Extension: Default Full Zoom Level - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D} [2013-04-29]
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2011-07-27]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-03-12] (Adobe Systems)
S4 AirPrint; C:\Program Files\AirPrint\Airprint.exe [234784 2011-12-01] (Apple Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 asComSvc; C:\Programme\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Programme\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Programme\ASUS\AsusFanControlService\1.01.10\AsusFanControlService.exe [1475744 2012-05-25] (ASUSTeK Computer Inc.)
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2010-10-03] (Autodesk)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 avmidentd; C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [49152 2006-08-21] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [46080 2010-09-27] (C-Dilla Ltd)
S4 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [172640 2011-07-25] (DATEV eG)
S4 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServices.Messaging.CentralMessagingService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2009-12-22] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 ICCS; C:\Programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160768 2011-05-27] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Programme\Intel\iCLS Client\HeciServer.exe [462048 2012-04-20] (Intel(R) Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-05-07] (Oracle Corporation)
R2 jhi_service; C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [293144 2013-06-13] (Logitech, Inc.)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824 2012-07-17] (Intel Corporation)
S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MemeoBackgroundService; C:\Programme\WD\WD Anywhere Backup\MemeoBackgroundService.exe [25824 2008-11-07] (Memeo)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-06] (Mozilla Foundation)
S4 msftesql$DATEV_CL_DE01; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe [91992 2010-03-26] (Microsoft Corporation)
S4 MSSQL$DATEV_CL_DE01; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-02-10] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Panasonic Trap Monitor Service; C:\Programme\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-24] (Panasonic)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SpyHunter 4 Service; C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe [769920 2013-01-14] (Enigma Software Group USA, LLC.)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S4 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [306432 2010-09-27] (TuneUp Software GmbH)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376 2012-07-17] (Intel Corporation)
R2 VVWUpdateService; C:\Programme\VVW\Update\VVWUpdateDienst.exe [2013696 2013-07-17] ()

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2010-08-24] ()
R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2003-05-28] (Adaptec)
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
S3 ATIAVAIW; C:\WINDOWS\System32\DRIVERS\atinavt2.sys [163968 2006-04-05] (ATI Technologies Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-24] (AVM GmbH)
S3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 C-Dilla; C:\WINDOWS\system32\drivers\CDANT.SYS [58160 2010-09-27] (Macrovision)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [13440 2011-01-21] (ICSI Technology Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
R3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [548864 2004-11-24] (AVM Berlin)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2002-12-31] (Microsoft Corporation)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-10-01] (Windows (R) 2000 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-02-25] (HP)
R3 ICCWDT; C:\WINDOWS\System32\DRIVERS\ICCWDT.sys [22040 2012-05-17] (Intel Corporation)
R3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [42264 2013-05-23] (Logitech, Inc.)
R3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [10136 2013-05-23] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
R3 LKbdFlt2; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [5838 2001-12-19] (Logitech)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28624 2010-08-24] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [55104 2012-07-02] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2002-12-31] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2002-12-31] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128440 2012-12-19] (NVIDIA Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2002-09-27] (Padus, Inc.)
S3 PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] (B-phreaks)
S2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [73728 2001-06-21] (Rainbow Technologies, Inc.)
S3 Sntnlusb; C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS [20032 2001-06-21] (Rainbow Technologies Inc.)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [431672 2013-01-15] (Duplex Secure Ltd.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-06] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23288 2007-10-24] (SIA Syncrosoft)
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
S3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [299424 2012-01-25] (Marvell)
S3 AtiHDAudioService; system32\drivers\AtihdXP3.sys [X]
S3 RTLVLANMP; system32\DRIVERS\RTLVLAN.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2002-12-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-05 15:16 - 2014-03-05 15:24 - 00027808 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.txt
2014-03-05 15:16 - 2014-03-05 15:17 - 00092496 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition.txt
2014-03-05 15:15 - 2014-03-05 15:24 - 00000000 ____D () C:\FRST
2014-03-05 15:15 - 2014-03-05 15:15 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.exe
2014-03-05 15:01 - 2014-03-05 15:01 - 00002097 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\hjtscanlist.zip
2014-03-05 14:28 - 2014-03-05 14:28 - 03674597 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SBE_dwg.zip
2014-03-05 09:17 - 2014-03-05 09:18 - 00001910 _____ () C:\AdwCleaner[S14].txt
2014-03-05 09:17 - 2014-03-05 09:17 - 00001847 _____ () C:\AdwCleaner[R30].txt
2014-03-05 09:13 - 2014-03-05 09:14 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer (1).exe
2014-03-05 09:12 - 2014-03-05 09:12 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer.exe
2014-03-03 19:04 - 2014-03-03 19:05 - 00000325 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\dimm-killasso.lisp.txt
2014-03-03 18:17 - 2014-03-03 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE
2014-03-03 18:16 - 2014-03-03 18:16 - 06637102 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE.zip
2014-03-03 18:11 - 2014-03-03 18:11 - 07947856 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adt2006swlsp1deu.exe
2014-03-03 18:06 - 2014-03-03 18:06 - 01226130 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\MDT2006_OE.zip
2014-03-01 11:22 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidserv.dll
2014-03-01 11:14 - 2014-03-01 11:14 - 03672832 _____ (Logitech Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\setpoint6.61.15_smart.exe
2014-02-25 10:43 - 2014-02-25 10:43 - 00003646 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 10:48 - 2014-02-12 10:48 - 00001066 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Verknüpfung mit LVS_Honorarrichtlinie_Berechnungsblatt.xls.lnk
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche.zip
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche (1).zip
2014-02-11 11:56 - 2014-02-11 11:56 - 00008063 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung_95.zip
2014-02-11 11:38 - 2014-02-11 11:38 - 00040960 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung (3).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung.xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (2).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (1).xls
2014-02-10 12:04 - 2014-02-10 12:04 - 00595456 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Leibrenten-2009-2011Internet.xls
2014-02-07 12:53 - 2014-03-02 17:20 - 00078848 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\rechnung 2014.xls
2014-02-06 15:03 - 2014-02-06 15:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-06 15:02 - 2014-02-06 15:03 - 00006592 _____ () C:\WINDOWS\KB2914368.log
2014-02-06 08:52 - 2014-03-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-05 15:24 - 2014-03-05 15:16 - 00027808 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.txt
2014-03-05 15:24 - 2014-03-05 15:15 - 00000000 ____D () C:\FRST
2014-03-05 15:17 - 2014-03-05 15:16 - 00092496 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition.txt
2014-03-05 15:16 - 2002-12-31 13:00 - 00001068 _____ () C:\WINDOWS\win.ini
2014-03-05 15:15 - 2014-03-05 15:15 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.exe
2014-03-05 15:05 - 2013-02-19 10:10 - 00015658 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-05 15:01 - 2014-03-05 15:01 - 00002097 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\hjtscanlist.zip
2014-03-05 14:56 - 2012-03-12 19:02 - 00002459 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\HiJackThis.lnk
2014-03-05 14:28 - 2014-03-05 14:28 - 03674597 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SBE_dwg.zip
2014-03-05 14:11 - 2013-09-24 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Skype
2014-03-05 13:58 - 2010-09-25 12:42 - 00000000 ____D () C:\Programme\Opera
2014-03-05 13:05 - 2010-09-26 18:05 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-05 09:23 - 2011-09-21 10:00 - 00000434 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-05 09:23 - 2002-12-31 13:00 - 00002300 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 09:22 - 2010-09-25 11:35 - 01657722 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-05 09:21 - 2010-09-25 11:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-05 09:21 - 2010-09-25 11:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-05 09:20 - 2013-10-14 15:57 - 00000000 _____ () C:\WINDOWS\system32\Drivers\lvuvc.hs
2014-03-05 09:20 - 2010-09-25 11:40 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-05 09:19 - 2010-09-25 11:40 - 00032554 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-05 09:18 - 2014-03-05 09:17 - 00001910 _____ () C:\AdwCleaner[S14].txt
2014-03-05 09:18 - 2010-09-25 11:41 - 00000300 ___SH () C:\Dokumente und Einstellungen\Herbert Klinzing\ntuser.ini
2014-03-05 09:18 - 2010-09-25 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing
2014-03-05 09:17 - 2014-03-05 09:17 - 00001847 _____ () C:\AdwCleaner[R30].txt
2014-03-05 09:14 - 2014-03-05 09:13 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer (1).exe
2014-03-05 09:13 - 2010-09-25 11:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-05 09:12 - 2014-03-05 09:12 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer.exe
2014-03-05 05:57 - 2010-09-28 15:59 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-05 05:51 - 2010-09-25 11:32 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-05 01:10 - 2013-07-08 21:14 - 00000400 _____ () C:\WINDOWS\Tasks\SpyHunter4.job
2014-03-04 18:01 - 2013-07-18 16:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\.dreamstream
2014-03-04 10:09 - 2013-02-18 11:41 - 00851968 _____ () C:\WINDOWS\system32\iuc751.dll
2014-03-04 09:49 - 2010-09-27 16:20 - 00000000 ____D () C:\Programme\PalladioX5
2014-03-04 08:48 - 2012-12-13 05:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2653956$
2014-03-03 19:05 - 2014-03-03 19:04 - 00000325 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\dimm-killasso.lisp.txt
2014-03-03 18:17 - 2014-03-03 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE
2014-03-03 18:17 - 2010-10-04 09:31 - 00000000 ____D () C:\Programme\Autodesk Architectural Desktop 2006
2014-03-03 18:17 - 2010-09-27 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Autodesk Shared
2014-03-03 18:16 - 2014-03-03 18:16 - 06637102 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE.zip
2014-03-03 18:11 - 2014-03-03 18:11 - 07947856 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adt2006swlsp1deu.exe
2014-03-03 18:06 - 2014-03-03 18:06 - 01226130 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\MDT2006_OE.zip
2014-03-02 17:20 - 2014-02-07 12:53 - 00078848 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\rechnung 2014.xls
2014-03-02 16:13 - 2010-09-26 09:30 - 00002537 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Excel 2003.lnk
2014-03-02 11:12 - 2014-02-06 08:52 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-01 11:48 - 2010-09-26 09:30 - 00002509 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Word 2003.lnk
2014-03-01 11:22 - 2013-11-15 17:40 - 00061218 _____ () C:\WINDOWS\setupapi.log
2014-03-01 11:22 - 2010-11-23 12:38 - 00011779 _____ () C:\WINDOWS\LkmdfCoInst.log
2014-03-01 11:22 - 2010-09-25 11:12 - 00120008 _____ () C:\WINDOWS\setupact.log
2014-03-01 11:19 - 2010-11-23 12:37 - 00105943 _____ () C:\WINDOWS\LDPINST.LOG
2014-03-01 11:19 - 2010-11-23 12:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\LogiShrd
2014-03-01 11:19 - 2010-09-25 11:54 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-01 11:18 - 2010-11-23 12:38 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2014-03-01 11:18 - 2010-11-23 12:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2014-03-01 11:18 - 2010-10-07 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
2014-03-01 11:18 - 2010-10-07 12:59 - 00000000 ____D () C:\Programme\Logitech
2014-03-01 11:14 - 2014-03-01 11:14 - 03672832 _____ (Logitech Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\setpoint6.61.15_smart.exe
2014-02-28 17:15 - 2012-03-25 14:35 - 00000410 _____ () C:\WINDOWS\Tasks\Automatische Wartung.job
2014-02-27 21:51 - 2011-06-04 11:55 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-26 17:04 - 2010-09-26 10:03 - 00001867 _____ () C:\WINDOWS\CIPERT.INI
2014-02-25 10:43 - 2014-02-25 10:43 - 00003646 _____ () C:\WINDOWS\KB2916036.log
2014-02-25 09:53 - 2010-09-29 10:34 - 00000000 ____D () C:\SFIRM32_xp
2014-02-25 09:39 - 2012-07-29 16:51 - 00002607 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Outlook 2003.lnk
2014-02-25 09:28 - 2010-11-26 20:46 - 00000000 __SHD () C:\WINDOWS\CSC
2014-02-25 09:28 - 2010-09-25 11:12 - 00373672 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-24 19:47 - 2010-09-25 12:32 - 00109312 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-24 19:42 - 2010-09-25 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Bauantragsformulare 2010+
2014-02-24 18:12 - 2013-01-18 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-02-24 18:11 - 2013-01-18 13:58 - 00002503 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Word 2007.lnk
2014-02-24 16:32 - 2010-09-28 10:02 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-24 15:29 - 2010-09-28 16:09 - 00000162 _____ () C:\WINDOWS\ccolwiz.ini
2014-02-23 18:30 - 2013-04-11 17:44 - 00000222 _____ () C:\mb.err
2014-02-23 16:56 - 2011-02-22 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Scan
2014-02-23 10:13 - 2010-09-30 17:37 - 00000195 _____ () C:\WINDOWS\hpbafd.ini
2014-02-23 10:13 - 2010-09-25 11:41 - 00000000 ___HD () C:\Dokumente und Einstellungen\Herbert Klinzing\Netzwerkumgebung
2014-02-22 11:50 - 2010-10-03 15:47 - 3725127680 _____ () C:\WINDOWS\MEMORY.DMP
2014-02-13 14:35 - 2013-09-24 19:12 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 10:48 - 2014-02-12 10:48 - 00001066 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Verknüpfung mit LVS_Honorarrichtlinie_Berechnungsblatt.xls.lnk
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche.zip
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche (1).zip
2014-02-11 11:56 - 2014-02-11 11:56 - 00008063 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung_95.zip
2014-02-11 11:38 - 2014-02-11 11:38 - 00040960 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung (3).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung.xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (2).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (1).xls
2014-02-10 17:20 - 2010-09-25 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Eigene Scans
2014-02-10 12:04 - 2014-02-10 12:04 - 00595456 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Leibrenten-2009-2011Internet.xls
2014-02-07 16:06 - 2011-01-14 17:56 - 00002375 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Projekt-Manager 2008.lnk
2014-02-06 15:12 - 2012-04-26 10:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-06 15:09 - 2013-12-11 09:09 - 00021308 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-06 15:06 - 2013-07-26 02:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-06 15:03 - 2014-02-06 15:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-06 15:03 - 2014-02-06 15:02 - 00006592 _____ () C:\WINDOWS\KB2914368.log
2014-02-06 15:03 - 2010-09-25 12:32 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-06 15:03 - 2010-09-25 11:14 - 04404689 _____ () C:\WINDOWS\FaxSetup.log
2014-02-06 15:03 - 2010-09-25 11:14 - 02236090 _____ () C:\WINDOWS\ocgen.log
2014-02-06 15:03 - 2010-09-25 11:14 - 02078360 _____ () C:\WINDOWS\tsoc.log
2014-02-06 15:03 - 2010-09-25 11:14 - 01526970 _____ () C:\WINDOWS\iis6.log
2014-02-06 15:03 - 2010-09-25 11:14 - 01445248 _____ () C:\WINDOWS\msmqinst.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00877725 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00771218 _____ () C:\WINDOWS\netfxocm.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00390432 _____ () C:\WINDOWS\comsetup.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00315496 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00225803 _____ () C:\WINDOWS\ocmsn.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00223219 _____ () C:\WINDOWS\msgsocm.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00222116 _____ () C:\WINDOWS\tabletoc.log
2014-02-06 15:03 - 2010-09-25 11:14 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-06 08:53 - 2010-09-25 11:14 - 00000000 ___RD () C:\Programme

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Herbert Klinzing\preV14.dll
C:\Dokumente und Einstellungen\Herbert Klinzing\preV93.dll


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-12-31 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-12-31 13:00] - [2002-12-31 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-12-31 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-12-31 13:00] - [2002-12-31 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 06.03.2014, 14:00

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

buibk · 06.03.2014, 15:31

Code:

ATTFilter

ComboFix 14-03-05.01 - Herbert Klinzing 06.03.2014  15:08:52.1.8 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3552.2183 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Herbert Klinzing\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
 ADS - WINDOWS: deleted 48 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Herbert Klinzing\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Herbert Klinzing\Eigene Dateien\J4iJ11Q4o6.zip
c:\dokumente und einstellungen\Herbert Klinzing\Eigene Dateien\xcopy.exe
c:\dokumente und einstellungen\Herbert Klinzing\Lokale Einstellungen\Temporary Internet Files\plot.log
c:\dokumente und einstellungen\Herbert Klinzing\WINDOWS
C:\Install.exe
C:\Thumbs.db
c:\windows\dasetup.log
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system\WINSPOOL.DRV
c:\windows\system32\bgsofice.dll.delme
c:\windows\system32\bgsresde.dll.delme
c:\windows\system32\bgstb.dll.delme
c:\windows\system32\command.pif
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\opera6.ini
c:\windows\system32\SET36B.tmp
c:\windows\system32\SET36F.tmp
c:\windows\system32\SET377.tmp
c:\windows\system32\winsys.dll
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{AAB0729F-F0E6-45A0-92F9-27FDF3696988}\RP17181\A0131186.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-06 bis 2014-03-06  ))))))))))))))))))))))))))))))
.
.
2014-03-06 10:00 . 2014-03-06 10:06	--------	d-----w-	c:\programme\stinger
2014-03-05 17:17 . 2014-03-05 17:17	--------	d-----w-	c:\windows\ERUNT
2014-03-05 16:53 . 2014-03-05 16:57	--------	d-----w-	C:\AdwCleaner
2014-03-05 14:15 . 2014-03-05 14:24	--------	d-----w-	C:\FRST
2014-03-01 10:22 . 2008-04-14 06:52	21504	----a-w-	c:\windows\system32\drivers\hidserv.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-06 08:58 . 2002-12-31 12:00	401408	----a-w-	c:\windows\system32\rpcss.dll
2014-03-04 09:09 . 2013-02-18 10:41	851968	----a-w-	c:\windows\system32\iuc751.dll
2014-03-01 10:18 . 2010-11-23 11:38	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2014-02-05 23:20 . 2002-12-31 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2002-12-31 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2002-12-31 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2002-12-31 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2014-02-05 22:24 . 2002-12-31 12:00	385024	------w-	c:\windows\system32\html.iec
2014-01-06 19:23 . 2014-01-06 19:23	4558848	----a-w-	c:\windows\system32\GPhotos.scr
2014-01-04 03:12 . 2002-12-31 12:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-12-17 13:11 . 2013-04-06 09:12	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-17 13:11 . 2013-04-06 09:12	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-09 10:41 . 2012-06-29 16:42	16	----a-w-	c:\dokumente und einstellungen\Herbert Klinzing\preV14.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Office Outlook"="c:\progra~1\MICROS~2\OFFICE11\OUTLOOK.EXE" [2010-06-23 196440]
"ISDN Callwatcher for Windows 32bit"="c:\programme\klickTel\klickTel Herbst 2004\IsdnCall.exe" [2001-09-06 884736]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Panasonic Device Monitor Wakeup"="c:\programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe" [2006-11-02 303104]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-06 20065936]
"RPT Msgsrv"="c:\programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe" [2007-04-11 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-02-10 15664416]
"NvMediaCenter"="NvMCTray.dll" [2013-02-10 223008]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-02-10 1982312]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-02-22 689744]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Firebird"="c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe" [2009-07-22 81920]
"SpyHunter Security Suite"="c:\programme\Enigma Software Group\SpyHunter\SpyHunter4.exe" [2013-07-08 6320000]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2012-09-12 204136]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-11-01 152392]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2013-07-31 2296600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\
hpqtra08.exe [2007-10-14 214360]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Basisschnittstelle Office SR V.5.02 Initialisierung.lnk - c:\datev\PROGRAMM\BSoffice\service\OfficeDiag.exe /EnsureUI [2011-11-2 38496]
Job Status Utility.lnk - c:\programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe [2007-3-4 147456]
Panasonic Communications Utility.lnk - c:\programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe [2009-2-17 176128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03	66328	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt\0sprestrt\0sprestrt\0sprestrt\0sprestrt\0sprestrt\0sprestrt\0sprestrt\0sprestrt
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VVWUpdateTray.exe]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VVWUpdateTray.exe
backup=c:\windows\pss\VVWUpdateTray.exeCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Herbert Klinzing^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-18 19:08	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS AI Suite II Execute]
2012-03-13 11:34	2935424	----a-w-	c:\programme\ASUS\AI Suite II\AsRoutineController.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TomTomHOMEService"=2 (0x2)
"MSSQL$DATEV_CL_DE01"=2 (0x2)
"msftesql$DATEV_CL_DE01"=2 (0x2)
"MemeoBackgroundService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"FirebirdServerDefaultInstance"=3 (0x3)
"FirebirdGuardianDefaultInstance"=2 (0x2)
"DatevPrintService"=2 (0x2)
"Datev.Framework.RemoteServices.Messaging.CentralMessagingService"=3 (0x3)
"Datev.Framework.RemoteServices"=3 (0x3)
"Datev.Framework.RemoteServiceModel.EnablerService"=2 (0x2)
"Datev.Database.Conserve"=3 (0x3)
"DATEV Update-Service"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SfWinStartInfo"="c:\sfirm32_xp\sfWinStartupInfo.exe"
"WinDVR SchSvr"="c:\programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
"WD Anywhere Backup"=c:\programme\WD\WD Anywhere Backup\MemeoLauncher2.exe --silent
"Dit"=Dit.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe
"Logitech Utility"=Logi_MwX.Exe
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Pc-Form\\PC-BAU35\\PC-Formular-BAU_3.5.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\LRecvTrap\\LRecvTrap.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Port Controller\\Mfpscdl.exe"=
"c:\\Programme\\Panasonic\\TrapMonitor\\Trapmnnt.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Panafax Desktop\\NaeCMN.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Network MFP Utilities\\CnfgEditor\\SYSTEM\\mfrspool.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\LFax\\NaeCMN.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Device Monitor\\DMList.exe"=
"c:\\Programme\\Panasonic\\Panasonic-DMS\\Device Explorer\\DevExp.exe"=
"c:\\Programme\\FRITZ!Box-Kindersicherung\\avmident.exe"=
"c:\\Programme\\Western Digital\\WD Discovery Software\\WD Discovery.exe"=
"c:\\SERVER\\files\\AirPrint\\AirPrint_Activator.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\DATEV\\PROGRAMM\\Numzus\\NumZus.exe"=
"c:\\DATEV\\PROGRAMM\\Mandant\\Mandant.exe"=
"c:\\DATEV\\PROGRAMM\\K0005000\\Arbeitsplatz.exe"=
"c:\\DATEV\\PROGRAMM\\R0000135\\EOR.EXE"= c:\\DATEV\\PROGRAMM\\R0000135\\EOR
"c:\\DATEV\\SYSTEM\\DvpExe.exe"=
"c:\\DATEV\\SYSTEM\\DcomSrv.exe"=
"c:\\DATEV\\PROGRAMM\\RWApplic\\Datev.Irw.Managed.ServiceProvider.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\ASUS\\AI Suite II\\AI Suite II.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Firebird\\Firebird_2_1\\bin\\fbserver.exe"=
"c:\\Programme\\DreamStream-E2\\dreamstream.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XPressUpdate\\XPressUpdate.exe"=
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [23.12.2012 17:31 11832]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.04.2013 10:12 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.04.2013 10:13 440400]
R2 asComSvc;ASUS Com Service;c:\programme\ASUS\AXSP\1.00.19\atkexComSvc.exe [23.12.2012 17:28 920736]
R2 asHmComSvc;ASUS HM Com Service;c:\programme\ASUS\AAHM\1.00.20\aaHMSvc.exe [23.12.2012 17:28 951936]
R2 AsSysCtrlService;ASUS System Control Service;c:\programme\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [23.12.2012 17:30 149120]
R2 AsusFanControlService;AsusFanControlService;c:\programme\ASUS\AsusFanControlService\1.01.10\AsusFanControlService.exe [23.12.2012 17:31 1475744]
R2 avmidentd;AVM FRITZ!Box-Kindersicherung;c:\programme\FRITZ!Box-Kindersicherung\avmident.exe [21.08.2006 17:57 49152]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\programme\Intel\iCLS Client\HeciServer.exe [20.04.2012 14:11 462048]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\programme\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [13.12.2012 04:54 166720]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [23.11.2010 12:37 10136]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 17:18 418376]
R2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\Enigma Software Group\SpyHunter\SH4Service.exe [14.01.2013 20:33 769920]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [13.12.2012 04:54 365376]
R2 VVWUpdateService;VVWUpdate;c:\programme\VVW\Update\VVWUpdateDienst.exe [17.07.2013 14:56 2013696]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [27.09.2010 14:00 53248]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [25.09.2010 11:16 548864]
R3 ICCWDT;Intel(R) Watchdog Timer Driver (Intel(R) WDT);c:\windows\system32\drivers\ICCWDT.sys [23.12.2012 17:32 22040]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [02.12.2010 19:49 42264]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [24.08.2010 18:30 10136]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.03.2012 16:12 22856]
R3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\drivers\HECI.sys [13.12.2012 04:54 55104]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [24.01.2011 16:49 47360]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.03.2012 16:12 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.06.2012 16:56 1691480]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys --> c:\windows\system32\drivers\AtihdXP3.sys [?]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [25.09.2010 11:16 37568]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [03.10.2010 16:16 13440]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 10:08 11336]
S3 esgiguard;esgiguard;c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [06.05.2011 14:57 13904]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [22.06.2012 10:01 19984]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.10.2010 01:00 265088]
S3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [23.12.2012 17:32 160768]
S3 MatSvc;Microsoft Fix it Supportcenter;c:\programme\Microsoft Fix it Center\Matsvc.exe [13.06.2011 21:09 267568]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [04.06.2011 11:54 18432]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [14.04.2011 18:13 32377]
S3 RTLVLANMP;Realtek Virtual Adapter;c:\windows\system32\DRIVERS\RTLVLAN.SYS --> c:\windows\system32\DRIVERS\RTLVLAN.SYS [?]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [13.12.2011 17:41 23288]
S4 AirPrint;AirPrint;c:\program files\AirPrint\Airprint.exe -s --> c:\program files\AirPrint\Airprint.exe -s [?]
S4 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [25.07.2011 01:49 172640]
S4 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [?]
S4 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 [?]
S4 Datev.Framework.RemoteServices.Messaging.CentralMessagingService;DATEV Messaging-Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices.Messaging.CentralMessagingService -SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices.Messaging.CentralMessagingService -SvcRunLevel=1000 [?]
S4 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 [?]
S4 MemeoBackgroundService;MemeoBackgroundService;c:\programme\WD\WD Anywhere Backup\MemeoBackgroundService.exe [07.11.2008 20:20 25824]
S4 msftesql$DATEV_CL_DE01;SQL Server-Volltextsuche (DATEV_CL_DE01);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe [26.03.2010 02:07 91992]
S4 MSSQL$DATEV_CL_DE01;SQL Server (DATEV_CL_DE01);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10.12.2010 17:29 29293408]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S4 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 05:07 93072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-02-28 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 11:17]
.
2014-03-05 c:\windows\Tasks\SpyHunter4.job
- c:\programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [2013-01-14 16:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\
FF - ExtSQL: !HIDDEN! 2010-09-28 03:08; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-acadGraph PALLADIO X 5 - c:\windows\IsUn0407.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-PC-Formular BAU 3.5 - c:\windows\IsUn0407.exe
AddRemove-Volo View Express - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-06 15:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Firebird = c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -a????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\msftesql$DATEV_CL_DE01]
"ImagePath"="\"c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:DATEV_CL_DE01"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(3372)
c:\programme\NVIDIA Corporation\nview\nview.dll
c:\programme\NVIDIA Corporation\nview\NVWRSDE.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Gemeinsame Dateien\Panasonic\Panasonic-DMS\Quick Image Navigator\QnvShell12.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Panasonic\TrapMonitor\Trapmnnt.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\windows\system32\rundll32.exe
c:\dokumente und einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\hpqtra08.exe
c:\programme\Microsoft Office\Office12\ONENOTEM.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
c:\programme\Microsoft Office\OFFICE11\WINWORD.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-06  15:29:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-06 14:29
.
Vor Suchlauf: 40 Verzeichnis(se), 360.414.015.488 Bytes frei
Nach Suchlauf: 45 Verzeichnis(se), 361.892.896.768 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect/3gb /userva=2990
.
- - End Of File - - 810C239278B8E11C194C576CD41A4312
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 07.03.2014, 14:21

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

buibk · 07.03.2014, 15:18

Hallo Schrauber,

zunächst vielen Dank bis hierher

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.12.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Herbert Klinzing :: HERBERT [Administrator]

Schutz: Aktiviert

12.03.2012 16:16:38
mbam-log-2012-03-12 (16-16-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244859
Laufzeit: 9 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.020 - Bericht erstellt am 07/03/2014 um 14:56:54
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Herbert Klinzing - HERBERT
# Gestartet von : C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adwcleaner (1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [6375 octets] - [05/03/2014 17:53:37]
AdwCleaner[R1].txt - [1009 octets] - [07/03/2014 14:55:27]
AdwCleaner[S0].txt - [6444 octets] - [05/03/2014 17:57:29]
AdwCleaner[S1].txt - [932 octets] - [07/03/2014 14:56:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [991 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Herbert Klinzing on 07.03.2014 at 15:07:29,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.03.2014 at 15:11:11,78
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-03-2014
Ran by Herbert Klinzing (administrator) on HERBERT on 07-03-2014 15:12:16
Running from C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AsusFanControlService\1.01.10\AsusFanControlService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(AVM Berlin) C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(C-Dilla Ltd) C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Intel(R) Corporation) C:\Programme\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Panasonic) C:\Programme\Panasonic\TrapMonitor\Trapmnnt.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Programme\VVW\Update\VVWUpdateDienst.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(RH Computer Software Solutions GmbH) C:\Programme\klickTel\klickTel Herbst 2004\IsdnCall.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
(Hewlett-Packard Co.) C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\hpqtra08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\imapi.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Panasonic Device Monitor Wakeup] - C:\Programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe [303104 2006-11-02] (Panasonic Communications Co., Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RPT Msgsrv] - C:\Programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe [57344 2007-04-11] ()
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15664416 2013-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-02-10] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-02-10] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Firebird] - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 1
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [Microsoft Office Outlook] - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE [196440 2010-06-23] (Microsoft Corporation)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [ISDN Callwatcher for Windows 32bit] - C:\Programme\klickTel\klickTel Herbst 2004\IsdnCall.exe [884736 2001-09-06] (RH Computer Software Solutions GmbH)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Basisschnittstelle Office SR V.5.02 Initialisierung.lnk
ShortcutTarget: Basisschnittstelle Office SR V.5.02 Initialisierung.lnk -> C:\DATEV\PROGRAMM\BSoffice\service\OfficeDiag.exe (DATEV eG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Job Status Utility.lnk
ShortcutTarget: Job Status Utility.lnk -> C:\Programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe (Panasonic Communications Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Panasonic Communications Utility.lnk
ShortcutTarget: Panasonic Communications Utility.lnk -> C:\Programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe (Panasonic Communications Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} -  No File
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file:///C:/Programme/AutoCAD%202002%20Deu/InstFred.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343636624625
DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/AutoCAD%202002%20Deu/AcDcToday.ocx
DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file:///C:/Programme/AutoCAD%202002%20Deu/InstBanr.ocx
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/AutoCAD%202002%20Deu/AcPreview.ocx
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater - C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FRITZ!Box AddOn - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\fb_add_on@avm.de [2013-04-18]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-10-07]
FF Extension: Default Full Zoom Level - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D} [2013-04-29]
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2011-07-27]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-03-12] (Adobe Systems)
S4 AirPrint; C:\Program Files\AirPrint\Airprint.exe [234784 2011-12-01] (Apple Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 asComSvc; C:\Programme\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Programme\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Programme\ASUS\AsusFanControlService\1.01.10\AsusFanControlService.exe [1475744 2012-05-25] (ASUSTeK Computer Inc.)
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2010-10-03] (Autodesk)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 avmidentd; C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [49152 2006-08-21] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [46080 2010-09-27] (C-Dilla Ltd)
S4 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [172640 2011-07-25] (DATEV eG)
S4 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServices.Messaging.CentralMessagingService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2009-12-22] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 ICCS; C:\Programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160768 2011-05-27] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Programme\Intel\iCLS Client\HeciServer.exe [462048 2012-04-20] (Intel(R) Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-05-07] (Oracle Corporation)
R2 jhi_service; C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [293144 2013-06-13] (Logitech, Inc.)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824 2012-07-17] (Intel Corporation)
S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MemeoBackgroundService; C:\Programme\WD\WD Anywhere Backup\MemeoBackgroundService.exe [25824 2008-11-07] (Memeo)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-03-02] (Mozilla Foundation)
S4 msftesql$DATEV_CL_DE01; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe [91992 2010-03-26] (Microsoft Corporation)
S4 MSSQL$DATEV_CL_DE01; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-02-10] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Panasonic Trap Monitor Service; C:\Programme\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-24] (Panasonic)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S4 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [306432 2010-09-27] (TuneUp Software GmbH)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376 2012-07-17] (Intel Corporation)
R2 VVWUpdateService; C:\Programme\VVW\Update\VVWUpdateDienst.exe [2013696 2013-07-17] ()

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2010-08-24] ()
R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2003-05-28] (Adaptec)
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
S3 ATIAVAIW; C:\WINDOWS\System32\DRIVERS\atinavt2.sys [163968 2006-04-05] (ATI Technologies Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-24] (AVM GmbH)
S3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 C-Dilla; C:\WINDOWS\system32\drivers\CDANT.SYS [58160 2010-09-27] (Macrovision)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [13440 2011-01-21] (ICSI Technology Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [548864 2004-11-24] (AVM Berlin)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2002-12-31] (Microsoft Corporation)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-10-01] (Windows (R) 2000 DDK provider)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-02-25] (HP)
R3 ICCWDT; C:\WINDOWS\System32\DRIVERS\ICCWDT.sys [22040 2012-05-17] (Intel Corporation)
R3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [42264 2013-05-23] (Logitech, Inc.)
R3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [10136 2013-05-23] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
R3 LKbdFlt2; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [5838 2001-12-19] (Logitech)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28624 2010-08-24] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [55104 2012-07-02] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2002-12-31] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2002-12-31] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128440 2012-12-19] (NVIDIA Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2002-09-27] (Padus, Inc.)
S3 PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] (B-phreaks)
S2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [73728 2001-06-21] (Rainbow Technologies, Inc.)
S3 Sntnlusb; C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS [20032 2001-06-21] (Rainbow Technologies Inc.)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [431672 2013-01-15] (Duplex Secure Ltd.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-06] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23288 2007-10-24] (SIA Syncrosoft)
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
S3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [299424 2012-01-25] (Marvell)
S3 AtiHDAudioService; system32\drivers\AtihdXP3.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 RTLVLANMP; system32\DRIVERS\RTLVLAN.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2002-12-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-07 15:11 - 2014-03-07 15:11 - 00000615 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\JRT.txt
2014-03-07 15:03 - 2014-03-07 15:03 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\JRT (1).exe
2014-03-07 15:00 - 2014-03-07 15:00 - 00001070 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\AdwCleaner[S1].txt
2014-03-07 14:55 - 2014-03-07 14:55 - 01244192 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adwcleaner (1).exe
2014-03-07 10:56 - 2014-03-07 10:56 - 00000663 _____ () C:\INSTALL.LOG
2014-03-06 17:06 - 2014-03-06 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2014-03-06 17:02 - 2014-03-06 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2014-03-06 16:57 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts7.bak
2014-03-06 16:57 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts6.bak
2014-03-06 16:56 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts5.bak
2014-03-06 16:55 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts4.bak
2014-03-06 16:55 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts3.bak
2014-03-06 16:54 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts2.bak
2014-03-06 16:21 - 2014-03-06 16:21 - 00978472 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\KeyUpdateTool_ger.exe
2014-03-06 15:29 - 2014-03-06 15:29 - 00025829 _____ () C:\ComboFix.txt
2014-03-06 15:25 - 2014-03-07 15:09 - 00000374 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-06 15:18 - 2014-03-06 15:18 - 00008192 ____H () C:\WINDOWS\system32\config\security.tmp.LOG
2014-03-06 15:18 - 2014-03-06 15:18 - 00000000 ____H () C:\WINDOWS\system32\config\sam.tmp.LOG
2014-03-06 15:06 - 2014-03-06 15:06 - 00000000 _RSHD () C:\cmdcons
2014-03-06 15:06 - 2013-11-07 15:20 - 00000228 _____ () C:\Boot.bak
2014-03-06 15:06 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-06 15:03 - 2014-03-06 15:29 - 00000000 ____D () C:\Qoobox
2014-03-06 15:03 - 2014-03-06 15:29 - 00000000 ____D () C:\ComboFix
2014-03-06 15:03 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-06 15:03 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-06 15:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-06 15:02 - 2014-03-06 15:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 15:00 - 2014-03-06 15:00 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\ComboFix.exe
2014-03-06 11:06 - 2014-03-06 11:06 - 00000190 ___RH () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Stinger.opt
2014-03-06 11:00 - 2014-03-06 11:06 - 00000000 ____D () C:\Programme\stinger
2014-03-06 11:00 - 2014-03-06 11:05 - 00000860 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Stinger_06032014_110046.html
2014-03-06 11:00 - 2014-03-06 11:00 - 10643304 _____ (McAfee Inc) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\stinger32.exe
2014-03-06 10:52 - 2014-03-06 10:52 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\HijackThis (1).exe
2014-03-06 10:43 - 2014-03-06 10:43 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\HijackThis.exe
2014-03-06 10:18 - 2014-03-06 10:19 - 24793312 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Windows-KB890830-V5.9.exe
2014-03-05 18:17 - 2014-03-05 18:17 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 18:15 - 2014-03-05 18:15 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\JRT.exe
2014-03-05 17:53 - 2014-03-07 14:56 - 00000000 ____D () C:\AdwCleaner
2014-03-05 17:53 - 2014-03-05 17:53 - 01244192 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adwcleaner.exe
2014-03-05 17:37 - 2014-03-05 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-05 17:25 - 2014-03-05 17:25 - 00011227 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-05 17:23 - 2014-03-05 17:25 - 00004167 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-05 17:15 - 2014-03-05 17:15 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (4).log
2014-03-05 17:12 - 2014-03-05 17:12 - 00045114 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST (2).txt
2014-03-05 17:11 - 2014-03-05 17:11 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (4).txt
2014-03-05 17:11 - 2014-03-05 17:11 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (3).log
2014-03-05 17:10 - 2014-03-05 17:10 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition (3).txt
2014-03-05 17:02 - 2014-03-05 17:02 - 00030676 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Logfiles.zip
2014-03-05 16:52 - 2014-03-05 16:52 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition (2).txt
2014-03-05 16:51 - 2014-03-05 16:51 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition (1).txt
2014-03-05 16:51 - 2014-03-05 16:51 - 00045114 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST (1).txt
2014-03-05 16:50 - 2014-03-05 16:50 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (3).txt
2014-03-05 16:49 - 2014-03-05 16:49 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (2).log
2014-03-05 16:47 - 2014-03-05 16:47 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition.txt
2014-03-05 16:46 - 2014-03-07 15:12 - 00026676 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.txt
2014-03-05 16:46 - 2014-03-05 16:46 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (2).txt
2014-03-05 16:45 - 2014-03-05 16:45 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer.txt
2014-03-05 16:45 - 2014-03-05 16:45 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (1).txt
2014-03-05 16:42 - 2014-03-05 16:42 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable.log
2014-03-05 16:42 - 2014-03-05 16:42 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (1).log
2014-03-05 16:33 - 2014-03-07 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Virenbefall 04_02_2014
2014-03-05 15:58 - 2014-03-05 15:58 - 00050477 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Defogger (1).exe
2014-03-05 15:57 - 2014-03-05 15:57 - 00050477 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Defogger.exe
2014-03-05 15:27 - 2014-03-05 15:27 - 00380416 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Gmer-19357.exe
2014-03-05 15:15 - 2014-03-07 15:12 - 00000000 ____D () C:\FRST
2014-03-05 15:15 - 2014-03-05 15:15 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.exe
2014-03-05 15:01 - 2014-03-05 15:01 - 00002097 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\hjtscanlist.zip
2014-03-05 14:28 - 2014-03-05 14:28 - 03674597 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SBE_dwg.zip
2014-03-05 09:17 - 2014-03-05 09:18 - 00001910 _____ () C:\AdwCleaner[S14].txt
2014-03-05 09:13 - 2014-03-05 09:14 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer (1).exe
2014-03-05 09:12 - 2014-03-05 09:12 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer.exe
2014-03-03 19:04 - 2014-03-03 19:05 - 00000325 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\dimm-killasso.lisp.txt
2014-03-03 18:17 - 2014-03-03 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE
2014-03-03 18:16 - 2014-03-03 18:16 - 06637102 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE.zip
2014-03-03 18:11 - 2014-03-03 18:11 - 07947856 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adt2006swlsp1deu.exe
2014-03-03 18:06 - 2014-03-03 18:06 - 01226130 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\MDT2006_OE.zip
2014-03-02 11:12 - 2014-03-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-01 11:22 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidserv.dll
2014-03-01 11:14 - 2014-03-01 11:14 - 03672832 _____ (Logitech Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\setpoint6.61.15_smart.exe
2014-02-25 10:43 - 2014-03-05 17:37 - 00013073 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 10:48 - 2014-02-12 10:48 - 00001066 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Verknüpfung mit LVS_Honorarrichtlinie_Berechnungsblatt.xls.lnk
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche.zip
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche (1).zip
2014-02-11 11:56 - 2014-02-11 11:56 - 00008063 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung_95.zip
2014-02-11 11:38 - 2014-02-11 11:38 - 00040960 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung (3).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung.xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (2).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (1).xls
2014-02-10 12:04 - 2014-02-10 12:04 - 00595456 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Leibrenten-2009-2011Internet.xls
2014-02-07 12:53 - 2014-03-02 17:20 - 00078848 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\rechnung 2014.xls
2014-02-06 15:03 - 2014-02-06 15:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-06 15:02 - 2014-02-06 15:03 - 00006592 _____ () C:\WINDOWS\KB2914368.log

==================== One Month Modified Files and Folders =======

2014-03-07 15:12 - 2014-03-05 16:46 - 00026676 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.txt
2014-03-07 15:12 - 2014-03-05 15:15 - 00000000 ____D () C:\FRST
2014-03-07 15:11 - 2014-03-07 15:11 - 00000615 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\JRT.txt
2014-03-07 15:11 - 2002-12-31 13:00 - 00001068 _____ () C:\WINDOWS\win.ini
2014-03-07 15:09 - 2014-03-06 15:25 - 00000374 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-07 15:09 - 2002-12-31 13:00 - 00002300 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-07 15:08 - 2013-09-24 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Skype
2014-03-07 15:07 - 2010-09-25 11:35 - 01746587 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-07 15:06 - 2010-09-25 11:40 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-07 15:06 - 2010-09-25 11:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-07 15:06 - 2010-09-25 11:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 15:05 - 2013-10-14 15:57 - 00000000 _____ () C:\WINDOWS\system32\Drivers\lvuvc.hs
2014-03-07 15:04 - 2010-09-25 11:41 - 00000300 ___SH () C:\Dokumente und Einstellungen\Herbert Klinzing\ntuser.ini
2014-03-07 15:04 - 2010-09-25 11:40 - 00032554 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-07 15:03 - 2014-03-07 15:03 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\JRT (1).exe
2014-03-07 15:00 - 2014-03-07 15:00 - 00001070 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\AdwCleaner[S1].txt
2014-03-07 14:57 - 2010-09-25 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing
2014-03-07 14:56 - 2014-03-05 17:53 - 00000000 ____D () C:\AdwCleaner
2014-03-07 14:55 - 2014-03-07 14:55 - 01244192 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adwcleaner (1).exe
2014-03-07 14:38 - 2013-02-19 10:10 - 00015796 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-07 14:32 - 2010-09-26 18:05 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-07 11:28 - 2012-04-26 10:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 11:28 - 2010-09-25 11:14 - 00000000 ___RD () C:\Programme
2014-03-07 11:17 - 2010-09-28 15:59 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-07 11:10 - 2014-03-05 16:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Virenbefall 04_02_2014
2014-03-07 10:57 - 2010-09-25 11:32 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-07 10:56 - 2014-03-07 10:56 - 00000663 _____ () C:\INSTALL.LOG
2014-03-07 10:56 - 2013-11-15 17:40 - 00063828 _____ () C:\WINDOWS\setupapi.log
2014-03-07 10:56 - 2013-07-08 17:54 - 00000000 ____D () C:\WINDOWS\46B04D534E344388B6EE80FAB66AEF9B.TMP
2014-03-07 10:56 - 2010-09-25 11:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme
2014-03-06 17:22 - 2013-07-18 16:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\.dreamstream
2014-03-06 17:06 - 2014-03-06 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2014-03-06 17:02 - 2014-03-06 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2014-03-06 16:50 - 2010-09-30 17:37 - 00000176 _____ () C:\WINDOWS\hpbafd.ini
2014-03-06 16:21 - 2014-03-06 16:21 - 00978472 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\KeyUpdateTool_ger.exe
2014-03-06 15:29 - 2014-03-06 15:29 - 00025829 _____ () C:\ComboFix.txt
2014-03-06 15:29 - 2014-03-06 15:03 - 00000000 ____D () C:\Qoobox
2014-03-06 15:29 - 2014-03-06 15:03 - 00000000 ____D () C:\ComboFix
2014-03-06 15:28 - 2014-03-06 15:02 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 15:21 - 2014-03-06 16:57 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts7.bak
2014-03-06 15:21 - 2014-03-06 16:57 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts6.bak
2014-03-06 15:21 - 2014-03-06 16:56 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts5.bak
2014-03-06 15:21 - 2014-03-06 16:55 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts4.bak
2014-03-06 15:21 - 2014-03-06 16:55 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts3.bak
2014-03-06 15:21 - 2014-03-06 16:54 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts2.bak
2014-03-06 15:21 - 2002-12-31 13:00 - 00000250 _____ () C:\WINDOWS\system.ini
2014-03-06 15:20 - 2012-12-13 01:49 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-06 15:20 - 2012-12-13 01:49 - 00262144 _____ () C:\WINDOWS\system32\config\security.bak
2014-03-06 15:20 - 2012-12-13 01:49 - 00262144 _____ () C:\WINDOWS\system32\config\sam.bak
2014-03-06 15:20 - 2010-09-25 12:11 - 78118912 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-06 15:20 - 2010-09-25 12:11 - 07864320 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-06 15:20 - 2010-09-25 12:06 - 00000000 ____D () C:\WINDOWS\system
2014-03-06 15:18 - 2014-03-06 15:18 - 00008192 ____H () C:\WINDOWS\system32\config\security.tmp.LOG
2014-03-06 15:18 - 2014-03-06 15:18 - 00000000 ____H () C:\WINDOWS\system32\config\sam.tmp.LOG
2014-03-06 15:06 - 2014-03-06 15:06 - 00000000 _RSHD () C:\cmdcons
2014-03-06 15:06 - 2010-09-25 12:11 - 00000344 __RSH () C:\boot.ini
2014-03-06 15:00 - 2014-03-06 15:00 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\ComboFix.exe
2014-03-06 11:26 - 2010-09-25 11:12 - 00120068 _____ () C:\WINDOWS\setupact.log
2014-03-06 11:06 - 2014-03-06 11:06 - 00000190 ___RH () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Stinger.opt
2014-03-06 11:06 - 2014-03-06 11:00 - 00000000 ____D () C:\Programme\stinger
2014-03-06 11:05 - 2014-03-06 11:00 - 00000860 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Stinger_06032014_110046.html
2014-03-06 11:00 - 2014-03-06 11:00 - 10643304 _____ (McAfee Inc) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\stinger32.exe
2014-03-06 10:52 - 2014-03-06 10:52 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\HijackThis (1).exe
2014-03-06 10:48 - 2010-09-25 13:23 - 00014066 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\hijackthis.log
2014-03-06 10:43 - 2014-03-06 10:43 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\HijackThis.exe
2014-03-06 10:19 - 2014-03-06 10:18 - 24793312 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Windows-KB890830-V5.9.exe
2014-03-06 09:58 - 2002-12-31 13:00 - 00401408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcss.dll
2014-03-06 09:58 - 2002-12-31 13:00 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2014-03-05 18:17 - 2014-03-05 18:17 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 18:15 - 2014-03-05 18:15 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\JRT.exe
2014-03-05 17:53 - 2014-03-05 17:53 - 01244192 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adwcleaner.exe
2014-03-05 17:37 - 2014-03-05 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-05 17:37 - 2014-02-25 10:43 - 00013073 _____ () C:\WINDOWS\KB2916036.log
2014-03-05 17:37 - 2010-09-25 12:31 - 00566949 _____ () C:\WINDOWS\updspapi.log
2014-03-05 17:37 - 2010-09-25 11:14 - 04423237 _____ () C:\WINDOWS\FaxSetup.log
2014-03-05 17:37 - 2010-09-25 11:14 - 02244958 _____ () C:\WINDOWS\ocgen.log
2014-03-05 17:37 - 2010-09-25 11:14 - 02086823 _____ () C:\WINDOWS\tsoc.log
2014-03-05 17:37 - 2010-09-25 11:14 - 01546807 _____ () C:\WINDOWS\iis6.log
2014-03-05 17:37 - 2010-09-25 11:14 - 01450838 _____ () C:\WINDOWS\msmqinst.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00881448 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00774467 _____ () C:\WINDOWS\netfxocm.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00396582 _____ () C:\WINDOWS\comsetup.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00316771 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00226829 _____ () C:\WINDOWS\ocmsn.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00224146 _____ () C:\WINDOWS\msgsocm.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00223049 _____ () C:\WINDOWS\tabletoc.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-05 17:34 - 2010-09-25 11:14 - 01637212 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-05 17:32 - 2013-07-26 02:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-05 17:25 - 2014-03-05 17:25 - 00011227 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-05 17:25 - 2014-03-05 17:23 - 00004167 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-05 17:25 - 2010-09-25 12:51 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-05 17:25 - 2010-09-25 11:14 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-05 17:15 - 2014-03-05 17:15 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (4).log
2014-03-05 17:12 - 2014-03-05 17:12 - 00045114 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST (2).txt
2014-03-05 17:11 - 2014-03-05 17:11 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (4).txt
2014-03-05 17:11 - 2014-03-05 17:11 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (3).log
2014-03-05 17:10 - 2014-03-05 17:10 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition (3).txt
2014-03-05 17:02 - 2014-03-05 17:02 - 00030676 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Logfiles.zip
2014-03-05 16:52 - 2014-03-05 16:52 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition (2).txt
2014-03-05 16:51 - 2014-03-05 16:51 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition (1).txt
2014-03-05 16:51 - 2014-03-05 16:51 - 00045114 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST (1).txt
2014-03-05 16:50 - 2014-03-05 16:50 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (3).txt
2014-03-05 16:49 - 2014-03-05 16:49 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (2).log
2014-03-05 16:47 - 2014-03-05 16:47 - 00092497 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Addition.txt
2014-03-05 16:46 - 2014-03-05 16:46 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (2).txt
2014-03-05 16:45 - 2014-03-05 16:45 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer.txt
2014-03-05 16:45 - 2014-03-05 16:45 - 00021072 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\gmer (1).txt
2014-03-05 16:42 - 2014-03-05 16:42 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable.log
2014-03-05 16:42 - 2014-03-05 16:42 - 00000546 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\defogger_disable (1).log
2014-03-05 15:58 - 2014-03-05 15:58 - 00050477 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Defogger (1).exe
2014-03-05 15:57 - 2014-03-05 15:57 - 00050477 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Defogger.exe
2014-03-05 15:56 - 2012-07-31 08:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\VIRENSUCHE_ ABSTURZ 07-2012
2014-03-05 15:27 - 2014-03-05 15:27 - 00380416 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Gmer-19357.exe
2014-03-05 15:15 - 2014-03-05 15:15 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.exe
2014-03-05 15:01 - 2014-03-05 15:01 - 00002097 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\hjtscanlist.zip
2014-03-05 14:56 - 2012-03-12 19:02 - 00002459 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\HiJackThis.lnk
2014-03-05 14:28 - 2014-03-05 14:28 - 03674597 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SBE_dwg.zip
2014-03-05 13:58 - 2010-09-25 12:42 - 00000000 ____D () C:\Programme\Opera
2014-03-05 09:18 - 2014-03-05 09:17 - 00001910 _____ () C:\AdwCleaner[S14].txt
2014-03-05 09:14 - 2014-03-05 09:13 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer (1).exe
2014-03-05 09:13 - 2010-09-25 11:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-05 09:12 - 2014-03-05 09:12 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SpyHunter-Installer.exe
2014-03-05 01:10 - 2013-07-08 21:14 - 00000400 _____ () C:\WINDOWS\Tasks\SpyHunter4.job
2014-03-04 10:09 - 2013-02-18 11:41 - 00851968 _____ () C:\WINDOWS\system32\iuc751.dll
2014-03-04 09:49 - 2010-09-27 16:20 - 00000000 ____D () C:\Programme\PalladioX5
2014-03-04 08:48 - 2012-12-13 05:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2653956$
2014-03-03 19:05 - 2014-03-03 19:04 - 00000325 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\dimm-killasso.lisp.txt
2014-03-03 18:17 - 2014-03-03 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE
2014-03-03 18:17 - 2010-10-04 09:31 - 00000000 ____D () C:\Programme\Autodesk Architectural Desktop 2006
2014-03-03 18:17 - 2010-09-27 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Autodesk Shared
2014-03-03 18:16 - 2014-03-03 18:16 - 06637102 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE.zip
2014-03-03 18:11 - 2014-03-03 18:11 - 07947856 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adt2006swlsp1deu.exe
2014-03-03 18:06 - 2014-03-03 18:06 - 01226130 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\MDT2006_OE.zip
2014-03-02 17:20 - 2014-02-07 12:53 - 00078848 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\rechnung 2014.xls
2014-03-02 16:13 - 2010-09-26 09:30 - 00002537 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Excel 2003.lnk
2014-03-02 11:12 - 2014-03-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-01 11:48 - 2010-09-26 09:30 - 00002509 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Word 2003.lnk
2014-03-01 11:22 - 2010-11-23 12:38 - 00011779 _____ () C:\WINDOWS\LkmdfCoInst.log
2014-03-01 11:19 - 2010-11-23 12:37 - 00105943 _____ () C:\WINDOWS\LDPINST.LOG
2014-03-01 11:19 - 2010-11-23 12:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\LogiShrd
2014-03-01 11:19 - 2010-09-25 11:54 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-01 11:18 - 2010-11-23 12:38 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2014-03-01 11:18 - 2010-11-23 12:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2014-03-01 11:18 - 2010-10-07 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
2014-03-01 11:18 - 2010-10-07 12:59 - 00000000 ____D () C:\Programme\Logitech
2014-03-01 11:14 - 2014-03-01 11:14 - 03672832 _____ (Logitech Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\setpoint6.61.15_smart.exe
2014-02-28 17:15 - 2012-03-25 14:35 - 00000410 _____ () C:\WINDOWS\Tasks\Automatische Wartung.job
2014-02-27 21:51 - 2011-06-04 11:55 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-26 17:04 - 2010-09-26 10:03 - 00001867 _____ () C:\WINDOWS\CIPERT.INI
2014-02-25 09:53 - 2010-09-29 10:34 - 00000000 ____D () C:\SFIRM32_xp
2014-02-25 09:39 - 2012-07-29 16:51 - 00002607 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Outlook 2003.lnk
2014-02-25 09:28 - 2010-11-26 20:46 - 00000000 __SHD () C:\WINDOWS\CSC
2014-02-25 09:28 - 2010-09-25 11:12 - 00373672 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-24 19:47 - 2010-09-25 12:32 - 00109312 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-24 19:42 - 2010-09-25 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Bauantragsformulare 2010+
2014-02-24 18:12 - 2013-01-18 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-02-24 18:11 - 2013-01-18 13:58 - 00002503 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Word 2007.lnk
2014-02-24 16:32 - 2010-09-28 10:02 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-24 15:29 - 2010-09-28 16:09 - 00000162 _____ () C:\WINDOWS\ccolwiz.ini
2014-02-23 18:30 - 2013-04-11 17:44 - 00000222 _____ () C:\mb.err
2014-02-23 16:56 - 2011-02-22 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Scan
2014-02-23 10:13 - 2010-09-25 11:41 - 00000000 ___HD () C:\Dokumente und Einstellungen\Herbert Klinzing\Netzwerkumgebung
2014-02-22 11:50 - 2010-10-03 15:47 - 3725127680 _____ () C:\WINDOWS\MEMORY.DMP
2014-02-13 14:35 - 2013-09-24 19:12 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 10:48 - 2014-02-12 10:48 - 00001066 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Verknüpfung mit LVS_Honorarrichtlinie_Berechnungsblatt.xls.lnk
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche.zip
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche (1).zip
2014-02-11 11:56 - 2014-02-11 11:56 - 00008063 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung_95.zip
2014-02-11 11:38 - 2014-02-11 11:38 - 00040960 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung (3).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung.xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (2).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (1).xls
2014-02-10 17:20 - 2010-09-25 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Eigene Scans
2014-02-10 12:04 - 2014-02-10 12:04 - 00595456 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Leibrenten-2009-2011Internet.xls
2014-02-07 16:06 - 2011-01-14 17:56 - 00002375 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Projekt-Manager 2008.lnk
2014-02-06 15:09 - 2013-12-11 09:09 - 00021308 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-06 15:03 - 2014-02-06 15:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-06 15:03 - 2014-02-06 15:02 - 00006592 _____ () C:\WINDOWS\KB2914368.log
2014-02-06 03:54 - 2002-12-31 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 03:54 - 2002-12-31 13:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 00:20 - 2012-12-13 13:08 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-09-25 11:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-12-13 13:09 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-12-31 13:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2002-12-31 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:18 - 2012-12-13 13:08 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2002-12-31 13:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Herbert Klinzing\preV14.dll
C:\Dokumente und Einstellungen\Herbert Klinzing\preV93.dll


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-12-31 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-12-31 13:00] - [2002-12-31 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-12-31 13:00] - [2014-03-06 09:58] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-12-31 13:00] - [2002-12-31 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 08.03.2014, 13:34

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

buibk · 09.03.2014, 10:25

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f39d808ad4df434db0a84bf5f1f4d219
# engine=17367
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-08 07:21:12
# local_time=2014-03-08 08:21:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 15860 164977777 8636 0
# scanned=529176
# found=2
# cleaned=0
# scan_time=9772
sh=34AE7D646ADEAA11FF380026377557B5ECA2AF6C ft=1 fh=67ff41eefe58f149 vn="a variant of Win32/Injector.AEJV trojan" ac=I fn="C:\Programme\Reise_Kosten\reisekosten.exe"
sh=A23519E8073FDB68C377074CFC41DEF71AD03D44 ft=1 fh=ca61199ae536065a vn="Win32/StartPage.OPH trojan" ac=I fn="E:\Users\Herbert Klinzing\Downloads\vlc-2.0.4-win32.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.80  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2008   
 Java 7 Update 21  
 Java version out of Date! 
  Adobe Flash Player 	11.7.700.169 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox (27.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01
Ran by Herbert Klinzing (administrator) on HERBERT on 08-03-2014 21:17:32
Running from C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\ASUS\AXSP\1.00.19\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AAHM\1.00.20\aaHMSvc.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\AsusFanControlService\1.01.10\AsusFanControlService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(AVM Berlin) C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(C-Dilla Ltd) C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Intel(R) Corporation) C:\Programme\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Panasonic) C:\Programme\Panasonic\TrapMonitor\Trapmnnt.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Programme\VVW\Update\VVWUpdateDienst.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(RH Computer Software Solutions GmbH) C:\Programme\klickTel\klickTel Herbst 2004\IsdnCall.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
(Panasonic Communications Co., Ltd.) C:\Programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
() C:\Programme\Opera\20.0.1387.64\opera_crashreporter.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe
(Opera Software) C:\Programme\Opera\20.0.1387.64\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Panasonic Device Monitor Wakeup] - C:\Programme\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe [303104 2006-11-02] (Panasonic Communications Co., Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RPT Msgsrv] - C:\Programme\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe [57344 2007-04-11] ()
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15664416 2013-02-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [223008 2013-02-10] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-02-10] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Firebird] - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [MemCheckBoxInRunDlg] 1
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [Microsoft Office Outlook] - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE [196440 2010-06-23] (Microsoft Corporation)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [ISDN Callwatcher for Windows 32bit] - C:\Programme\klickTel\klickTel Herbst 2004\IsdnCall.exe [884736 2001-09-06] (RH Computer Software Solutions GmbH)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-220523388-1965331169-682003330-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Basisschnittstelle Office SR V.5.02 Initialisierung.lnk
ShortcutTarget: Basisschnittstelle Office SR V.5.02 Initialisierung.lnk -> C:\DATEV\PROGRAMM\BSoffice\service\OfficeDiag.exe (DATEV eG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Job Status Utility.lnk
ShortcutTarget: Job Status Utility.lnk -> C:\Programme\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe (Panasonic Communications Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Panasonic Communications Utility.lnk
ShortcutTarget: Panasonic Communications Utility.lnk -> C:\Programme\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe (Panasonic Communications Co., Ltd.)
Startup: C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} -  No File
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file:///C:/Programme/AutoCAD%202002%20Deu/InstFred.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343636624625
DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/AutoCAD%202002%20Deu/AcDcToday.ocx
DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file:///C:/Programme/AutoCAD%202002%20Deu/InstBanr.ocx
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/AutoCAD%202002%20Deu/AcPreview.ocx
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 01 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater - C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FRITZ!Box AddOn - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\fb_add_on@avm.de [2013-04-18]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-10-07]
FF Extension: Default Full Zoom Level - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D} [2013-04-29]
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2011-07-27]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Mozilla\Firefox\Profiles\ob026rne.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-03-12] (Adobe Systems)
S4 AirPrint; C:\Program Files\AirPrint\Airprint.exe [234784 2011-12-01] (Apple Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 asComSvc; C:\Programme\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2012-06-01] ()
R2 asHmComSvc; C:\Programme\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2012-06-01] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Programme\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2012-02-17] (ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Programme\ASUS\AsusFanControlService\1.01.10\AsusFanControlService.exe [1475744 2012-05-25] (ASUSTeK Computer Inc.)
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2010-10-03] (Autodesk)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 avmidentd; C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [49152 2006-08-21] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [46080 2010-09-27] (C-Dilla Ltd)
S4 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [172640 2011-07-25] (DATEV eG)
S4 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S4 Datev.Framework.RemoteServices.Messaging.CentralMessagingService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [10848 2011-09-01] (DATEV eG)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2009-12-22] (Google)
S3 ICCS; C:\Programme\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160768 2011-05-27] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Programme\Intel\iCLS Client\HeciServer.exe [462048 2012-04-20] (Intel(R) Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-05-07] (Oracle Corporation)
R2 jhi_service; C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [293144 2013-06-13] (Logitech, Inc.)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824 2012-07-17] (Intel Corporation)
S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MemeoBackgroundService; C:\Programme\WD\WD Anywhere Backup\MemeoBackgroundService.exe [25824 2008-11-07] (Memeo)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-03-02] (Mozilla Foundation)
S4 msftesql$DATEV_CL_DE01; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe [91992 2010-03-26] (Microsoft Corporation)
S4 MSSQL$DATEV_CL_DE01; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-02-10] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Panasonic Trap Monitor Service; C:\Programme\Panasonic\TrapMonitor\Trapmnnt.exe [69632 2004-02-24] (Panasonic)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S4 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [306432 2010-09-27] (TuneUp Software GmbH)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376 2012-07-17] (Intel Corporation)
R2 VVWUpdateService; C:\Programme\VVW\Update\VVWUpdateDienst.exe [2013696 2013-07-17] ()
S2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [X]
S2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [X]

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11456 2010-08-24] ()
R1 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2003-05-28] (Adaptec)
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
S3 ATIAVAIW; C:\WINDOWS\System32\DRIVERS\atinavt2.sys [163968 2006-04-05] (ATI Technologies Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-24] (AVM GmbH)
S3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 C-Dilla; C:\WINDOWS\system32\drivers\CDANT.SYS [58160 2010-09-27] (Macrovision)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [13440 2011-01-21] (ICSI Technology Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [548864 2004-11-24] (AVM Berlin)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2002-12-31] (Microsoft Corporation)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-10-01] (Windows (R) 2000 DDK provider)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-02-25] (HP)
R3 ICCWDT; C:\WINDOWS\System32\DRIVERS\ICCWDT.sys [22040 2012-05-17] (Intel Corporation)
R3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [42264 2013-05-23] (Logitech, Inc.)
R3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [10136 2013-05-23] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
R3 LKbdFlt2; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [5838 2001-12-19] (Logitech)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28624 2010-08-24] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [55104 2012-07-02] (Intel Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2002-12-31] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2002-12-31] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128440 2012-12-19] (NVIDIA Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2002-09-27] (Padus, Inc.)
S3 PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] (B-phreaks)
S2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [73728 2001-06-21] (Rainbow Technologies, Inc.)
S3 Sntnlusb; C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS [20032 2001-06-21] (Rainbow Technologies Inc.)
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [431672 2013-01-15] (Duplex Secure Ltd.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-06] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23288 2007-10-24] (SIA Syncrosoft)
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
S3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [299424 2012-01-25] (Marvell)
S3 AtiHDAudioService; system32\drivers\AtihdXP3.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [X]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [X]
S3 RTLVLANMP; system32\DRIVERS\RTLVLAN.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2002-12-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-08 21:17 - 2014-03-08 21:17 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.exe
2014-03-08 21:17 - 2014-03-08 21:17 - 00026411 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.txt
2014-03-08 21:13 - 2014-03-08 21:13 - 00000945 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\checkup.txt
2014-03-08 21:11 - 2014-03-08 21:10 - 00987442 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\SecurityCheck.exe
2014-03-08 21:10 - 2014-03-08 21:10 - 00987442 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SecurityCheck.exe
2014-03-08 17:32 - 2014-03-08 17:32 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\esetsmartinstaller_enu.exe
2014-03-07 18:36 - 2014-03-07 18:49 - 267790016 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\OJJ6400_Full_10.exe
2014-03-07 15:21 - 2014-03-07 15:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Virenbefall 03_2014
2014-03-07 15:11 - 2014-03-07 15:11 - 00000615 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\JRT.txt
2014-03-07 10:56 - 2014-03-07 10:56 - 00000663 _____ () C:\INSTALL.LOG
2014-03-06 17:06 - 2014-03-06 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2014-03-06 17:02 - 2014-03-06 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2014-03-06 16:57 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts7.bak
2014-03-06 16:57 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts6.bak
2014-03-06 16:56 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts5.bak
2014-03-06 16:55 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts4.bak
2014-03-06 16:55 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts3.bak
2014-03-06 16:54 - 2014-03-06 15:21 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts2.bak
2014-03-06 15:29 - 2014-03-06 15:29 - 00025829 _____ () C:\ComboFix.txt
2014-03-06 15:25 - 2014-03-07 19:14 - 00000374 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-06 15:18 - 2014-03-06 15:18 - 00008192 ____H () C:\WINDOWS\system32\config\security.tmp.LOG
2014-03-06 15:18 - 2014-03-06 15:18 - 00000000 ____H () C:\WINDOWS\system32\config\sam.tmp.LOG
2014-03-06 15:06 - 2014-03-06 15:06 - 00000000 _RSHD () C:\cmdcons
2014-03-06 15:06 - 2013-11-07 15:20 - 00000228 _____ () C:\Boot.bak
2014-03-06 15:06 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-06 15:03 - 2014-03-06 15:29 - 00000000 ____D () C:\Qoobox
2014-03-06 15:03 - 2014-03-06 15:29 - 00000000 ____D () C:\ComboFix
2014-03-06 15:03 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-06 15:03 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-06 15:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-06 15:03 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-06 15:02 - 2014-03-06 15:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 15:00 - 2014-03-06 15:00 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\ComboFix.exe
2014-03-06 11:06 - 2014-03-06 11:06 - 00000190 ___RH () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Stinger.opt
2014-03-06 11:00 - 2014-03-06 11:06 - 00000000 ____D () C:\Programme\stinger
2014-03-05 18:17 - 2014-03-05 18:17 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 17:53 - 2014-03-07 14:56 - 00000000 ____D () C:\AdwCleaner
2014-03-05 17:37 - 2014-03-05 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-05 17:25 - 2014-03-05 17:25 - 00011227 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-05 17:23 - 2014-03-05 17:25 - 00004167 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-05 16:33 - 2014-03-08 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Virenbefall 04_02_2014
2014-03-05 15:15 - 2014-03-08 21:17 - 00000000 ____D () C:\FRST
2014-03-05 15:01 - 2014-03-05 15:01 - 00002097 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\hjtscanlist.zip
2014-03-05 14:28 - 2014-03-05 14:28 - 03674597 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SBE_dwg.zip
2014-03-05 09:17 - 2014-03-05 09:18 - 00001910 _____ () C:\AdwCleaner[S14].txt
2014-03-03 19:04 - 2014-03-03 19:05 - 00000325 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\dimm-killasso.lisp.txt
2014-03-03 18:17 - 2014-03-03 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE
2014-03-03 18:16 - 2014-03-03 18:16 - 06637102 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE.zip
2014-03-03 18:11 - 2014-03-03 18:11 - 07947856 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adt2006swlsp1deu.exe
2014-03-03 18:06 - 2014-03-03 18:06 - 01226130 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\MDT2006_OE.zip
2014-03-02 11:12 - 2014-03-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-01 11:22 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidserv.dll
2014-03-01 11:14 - 2014-03-01 11:14 - 03672832 _____ (Logitech Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\setpoint6.61.15_smart.exe
2014-02-25 10:43 - 2014-03-05 17:37 - 00013073 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 10:48 - 2014-02-12 10:48 - 00001066 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Verknüpfung mit LVS_Honorarrichtlinie_Berechnungsblatt.xls.lnk
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche.zip
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche (1).zip
2014-02-11 11:56 - 2014-02-11 11:56 - 00008063 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung_95.zip
2014-02-11 11:38 - 2014-02-11 11:38 - 00040960 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung (3).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung.xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (2).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (1).xls
2014-02-10 12:04 - 2014-02-10 12:04 - 00595456 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Leibrenten-2009-2011Internet.xls
2014-02-07 12:53 - 2014-03-02 17:20 - 00078848 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\rechnung 2014.xls
2014-02-06 15:03 - 2014-02-06 15:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-06 15:02 - 2014-02-06 15:03 - 00006592 _____ () C:\WINDOWS\KB2914368.log

==================== One Month Modified Files and Folders =======

2014-03-08 21:17 - 2014-03-08 21:17 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.exe
2014-03-08 21:17 - 2014-03-08 21:17 - 00026411 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\FRST.txt
2014-03-08 21:17 - 2014-03-05 15:15 - 00000000 ____D () C:\FRST
2014-03-08 21:15 - 2013-09-24 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Anwendungsdaten\Skype
2014-03-08 21:13 - 2014-03-08 21:13 - 00000945 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\checkup.txt
2014-03-08 21:12 - 2010-09-25 11:35 - 01765592 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-08 21:12 - 2010-09-25 11:14 - 00000000 ___RD () C:\Programme
2014-03-08 21:10 - 2014-03-08 21:11 - 00987442 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\SecurityCheck.exe
2014-03-08 21:10 - 2014-03-08 21:10 - 00987442 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SecurityCheck.exe
2014-03-08 21:02 - 2010-09-26 18:05 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-08 18:17 - 2014-03-05 16:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Virenbefall 04_02_2014
2014-03-08 18:08 - 2013-02-19 10:10 - 00015796 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-03-08 17:32 - 2014-03-08 17:32 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\esetsmartinstaller_enu.exe
2014-03-08 14:11 - 2010-09-25 11:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-08 11:09 - 2013-07-18 16:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\.dreamstream
2014-03-08 10:45 - 2010-09-26 09:30 - 00002509 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Word 2003.lnk
2014-03-08 10:26 - 2010-09-25 12:42 - 00000000 ____D () C:\Programme\Opera
2014-03-07 19:15 - 2010-09-30 17:37 - 00000257 _____ () C:\WINDOWS\hpbafd.ini
2014-03-07 19:14 - 2014-03-06 15:25 - 00000374 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-07 19:14 - 2002-12-31 13:00 - 00002300 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-07 19:12 - 2010-09-25 11:40 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-07 19:12 - 2010-09-25 11:18 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-07 19:12 - 2010-09-25 11:18 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 19:11 - 2013-10-14 15:57 - 00000000 _____ () C:\WINDOWS\system32\Drivers\lvuvc.hs
2014-03-07 19:11 - 2010-09-25 11:41 - 00000300 ___SH () C:\Dokumente und Einstellungen\Herbert Klinzing\ntuser.ini
2014-03-07 19:11 - 2010-09-25 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing
2014-03-07 19:11 - 2010-09-25 11:40 - 00032630 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-07 18:55 - 2010-09-25 11:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-07 18:53 - 2012-07-31 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2014-03-07 18:53 - 2010-09-25 11:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-07 18:49 - 2014-03-07 18:36 - 267790016 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\OJJ6400_Full_10.exe
2014-03-07 18:35 - 2013-11-15 17:40 - 00068139 _____ () C:\WINDOWS\setupapi.log
2014-03-07 18:28 - 2010-09-25 12:06 - 00000000 ____D () C:\WINDOWS\twain_32
2014-03-07 18:28 - 2002-12-31 13:00 - 00001068 _____ () C:\WINDOWS\win.ini
2014-03-07 18:14 - 2013-02-18 11:41 - 00851968 _____ () C:\WINDOWS\system32\iuc751.dll
2014-03-07 18:08 - 2012-07-29 16:51 - 00002607 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Outlook 2003.lnk
2014-03-07 17:15 - 2012-03-25 14:35 - 00000410 _____ () C:\WINDOWS\Tasks\Automatische Wartung.job
2014-03-07 16:42 - 2010-09-25 11:33 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-03-07 15:24 - 2014-03-07 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Virenbefall 03_2014
2014-03-07 15:11 - 2014-03-07 15:11 - 00000615 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\JRT.txt
2014-03-07 14:58 - 2012-04-26 10:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-07 14:56 - 2014-03-05 17:53 - 00000000 ____D () C:\AdwCleaner
2014-03-07 11:17 - 2010-09-28 15:59 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-07 10:57 - 2010-09-25 11:32 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-07 10:56 - 2014-03-07 10:56 - 00000663 _____ () C:\INSTALL.LOG
2014-03-07 10:56 - 2013-07-08 17:54 - 00000000 ____D () C:\WINDOWS\46B04D534E344388B6EE80FAB66AEF9B.TMP
2014-03-07 10:56 - 2010-09-25 11:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\Herbert Klinzing\Startmenü\Programme
2014-03-06 17:06 - 2014-03-06 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2014-03-06 17:02 - 2014-03-06 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2014-03-06 15:29 - 2014-03-06 15:29 - 00025829 _____ () C:\ComboFix.txt
2014-03-06 15:29 - 2014-03-06 15:03 - 00000000 ____D () C:\Qoobox
2014-03-06 15:29 - 2014-03-06 15:03 - 00000000 ____D () C:\ComboFix
2014-03-06 15:28 - 2014-03-06 15:02 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-06 15:21 - 2014-03-06 16:57 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts7.bak
2014-03-06 15:21 - 2014-03-06 16:57 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts6.bak
2014-03-06 15:21 - 2014-03-06 16:56 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts5.bak
2014-03-06 15:21 - 2014-03-06 16:55 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts4.bak
2014-03-06 15:21 - 2014-03-06 16:55 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts3.bak
2014-03-06 15:21 - 2014-03-06 16:54 - 00000027 _____ () C:\WINDOWS\system32\Drivers\etc\hosts2.bak
2014-03-06 15:21 - 2002-12-31 13:00 - 00000250 _____ () C:\WINDOWS\system.ini
2014-03-06 15:20 - 2012-12-13 01:49 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-06 15:20 - 2012-12-13 01:49 - 00262144 _____ () C:\WINDOWS\system32\config\security.bak
2014-03-06 15:20 - 2012-12-13 01:49 - 00262144 _____ () C:\WINDOWS\system32\config\sam.bak
2014-03-06 15:20 - 2010-09-25 12:11 - 78118912 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-06 15:20 - 2010-09-25 12:11 - 07864320 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-06 15:20 - 2010-09-25 12:06 - 00000000 ____D () C:\WINDOWS\system
2014-03-06 15:18 - 2014-03-06 15:18 - 00008192 ____H () C:\WINDOWS\system32\config\security.tmp.LOG
2014-03-06 15:18 - 2014-03-06 15:18 - 00000000 ____H () C:\WINDOWS\system32\config\sam.tmp.LOG
2014-03-06 15:06 - 2014-03-06 15:06 - 00000000 _RSHD () C:\cmdcons
2014-03-06 15:06 - 2010-09-25 12:11 - 00000344 __RSH () C:\boot.ini
2014-03-06 15:00 - 2014-03-06 15:00 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\ComboFix.exe
2014-03-06 11:26 - 2010-09-25 11:12 - 00120068 _____ () C:\WINDOWS\setupact.log
2014-03-06 11:06 - 2014-03-06 11:06 - 00000190 ___RH () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Stinger.opt
2014-03-06 11:06 - 2014-03-06 11:00 - 00000000 ____D () C:\Programme\stinger
2014-03-06 09:58 - 2002-12-31 13:00 - 00401408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcss.dll
2014-03-06 09:58 - 2002-12-31 13:00 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2014-03-05 18:17 - 2014-03-05 18:17 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-05 17:37 - 2014-03-05 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-05 17:37 - 2014-02-25 10:43 - 00013073 _____ () C:\WINDOWS\KB2916036.log
2014-03-05 17:37 - 2010-09-25 12:31 - 00566949 _____ () C:\WINDOWS\updspapi.log
2014-03-05 17:37 - 2010-09-25 11:14 - 04423237 _____ () C:\WINDOWS\FaxSetup.log
2014-03-05 17:37 - 2010-09-25 11:14 - 02244958 _____ () C:\WINDOWS\ocgen.log
2014-03-05 17:37 - 2010-09-25 11:14 - 02086823 _____ () C:\WINDOWS\tsoc.log
2014-03-05 17:37 - 2010-09-25 11:14 - 01546807 _____ () C:\WINDOWS\iis6.log
2014-03-05 17:37 - 2010-09-25 11:14 - 01450838 _____ () C:\WINDOWS\msmqinst.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00881448 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00774467 _____ () C:\WINDOWS\netfxocm.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00396582 _____ () C:\WINDOWS\comsetup.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00316771 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00226829 _____ () C:\WINDOWS\ocmsn.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00224146 _____ () C:\WINDOWS\msgsocm.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00223049 _____ () C:\WINDOWS\tabletoc.log
2014-03-05 17:37 - 2010-09-25 11:14 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-05 17:34 - 2010-09-25 11:14 - 01637212 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-05 17:32 - 2013-07-26 02:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-05 17:25 - 2014-03-05 17:25 - 00011227 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-05 17:25 - 2014-03-05 17:23 - 00004167 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-05 17:25 - 2010-09-25 12:51 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-05 17:25 - 2010-09-25 11:14 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-03-05 15:56 - 2012-07-31 08:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\VIRENSUCHE_ ABSTURZ 07-2012
2014-03-05 15:01 - 2014-03-05 15:01 - 00002097 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\hjtscanlist.zip
2014-03-05 14:56 - 2012-03-12 19:02 - 00002459 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\HiJackThis.lnk
2014-03-05 14:28 - 2014-03-05 14:28 - 03674597 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\SBE_dwg.zip
2014-03-05 09:18 - 2014-03-05 09:17 - 00001910 _____ () C:\AdwCleaner[S14].txt
2014-03-05 01:10 - 2013-07-08 21:14 - 00000400 _____ () C:\WINDOWS\Tasks\SpyHunter4.job
2014-03-04 09:49 - 2010-09-27 16:20 - 00000000 ____D () C:\Programme\PalladioX5
2014-03-04 08:48 - 2012-12-13 05:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2653956$
2014-03-03 19:05 - 2014-03-03 19:04 - 00000325 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\dimm-killasso.lisp.txt
2014-03-03 18:17 - 2014-03-03 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE
2014-03-03 18:17 - 2010-10-04 09:31 - 00000000 ____D () C:\Programme\Autodesk Architectural Desktop 2006
2014-03-03 18:17 - 2010-09-27 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Autodesk Shared
2014-03-03 18:16 - 2014-03-03 18:16 - 06637102 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\ADT2006OE.zip
2014-03-03 18:11 - 2014-03-03 18:11 - 07947856 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\adt2006swlsp1deu.exe
2014-03-03 18:06 - 2014-03-03 18:06 - 01226130 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\MDT2006_OE.zip
2014-03-02 17:20 - 2014-02-07 12:53 - 00078848 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\rechnung 2014.xls
2014-03-02 16:13 - 2010-09-26 09:30 - 00002537 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Excel 2003.lnk
2014-03-02 11:12 - 2014-03-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-01 11:22 - 2010-11-23 12:38 - 00011779 _____ () C:\WINDOWS\LkmdfCoInst.log
2014-03-01 11:19 - 2010-11-23 12:37 - 00105943 _____ () C:\WINDOWS\LDPINST.LOG
2014-03-01 11:19 - 2010-11-23 12:37 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\LogiShrd
2014-03-01 11:19 - 2010-09-25 11:54 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-01 11:18 - 2010-11-23 12:38 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2014-03-01 11:18 - 2010-11-23 12:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2014-03-01 11:18 - 2010-10-07 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
2014-03-01 11:18 - 2010-10-07 12:59 - 00000000 ____D () C:\Programme\Logitech
2014-03-01 11:14 - 2014-03-01 11:14 - 03672832 _____ (Logitech Inc.) C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\setpoint6.61.15_smart.exe
2014-02-27 21:51 - 2011-06-04 11:55 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-26 17:04 - 2010-09-26 10:03 - 00001867 _____ () C:\WINDOWS\CIPERT.INI
2014-02-25 09:53 - 2010-09-29 10:34 - 00000000 ____D () C:\SFIRM32_xp
2014-02-25 09:28 - 2010-11-26 20:46 - 00000000 __SHD () C:\WINDOWS\CSC
2014-02-25 09:28 - 2010-09-25 11:12 - 00373672 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-24 19:47 - 2010-09-25 12:32 - 00109312 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-24 19:42 - 2010-09-25 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Bauantragsformulare 2010+
2014-02-24 18:12 - 2013-01-18 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-02-24 18:11 - 2013-01-18 13:58 - 00002503 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Microsoft Office Word 2007.lnk
2014-02-24 16:32 - 2010-09-28 10:02 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-24 15:29 - 2010-09-28 16:09 - 00000162 _____ () C:\WINDOWS\ccolwiz.ini
2014-02-23 18:30 - 2013-04-11 17:44 - 00000222 _____ () C:\mb.err
2014-02-23 16:56 - 2011-02-22 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Scan
2014-02-23 10:13 - 2010-09-25 11:41 - 00000000 ___HD () C:\Dokumente und Einstellungen\Herbert Klinzing\Netzwerkumgebung
2014-02-22 11:50 - 2010-10-03 15:47 - 3725127680 _____ () C:\WINDOWS\MEMORY.DMP
2014-02-13 14:35 - 2013-09-24 19:12 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 10:48 - 2014-02-12 10:48 - 00001066 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop\Verknüpfung mit LVS_Honorarrichtlinie_Berechnungsblatt.xls.lnk
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche.zip
2014-02-11 12:02 - 2014-02-11 12:02 - 00006052 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaeche (1).zip
2014-02-11 11:56 - 2014-02-11 11:56 - 00008063 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung_95.zip
2014-02-11 11:38 - 2014-02-11 11:38 - 00040960 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Wohnflaechenberechnung (3).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung.xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (2).xls
2014-02-11 11:37 - 2014-02-11 11:37 - 00006129 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\wohnflaechenberechnung (1).xls
2014-02-10 17:20 - 2010-09-25 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Eigene Scans
2014-02-10 12:04 - 2014-02-10 12:04 - 00595456 _____ () C:\Dokumente und Einstellungen\Herbert Klinzing\Eigene Dateien\Leibrenten-2009-2011Internet.xls
2014-02-07 16:06 - 2011-01-14 17:56 - 00002375 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Projekt-Manager 2008.lnk
2014-02-06 15:09 - 2013-12-11 09:09 - 00021308 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-06 15:03 - 2014-02-06 15:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-06 15:03 - 2014-02-06 15:02 - 00006592 _____ () C:\WINDOWS\KB2914368.log
2014-02-06 03:54 - 2002-12-31 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 03:54 - 2002-12-31 13:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 00:20 - 2012-12-13 13:08 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2010-09-25 11:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2002-12-31 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-12-13 13:09 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2012-12-13 13:08 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-12-31 13:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2002-12-31 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:19 - 2002-12-31 13:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:18 - 2012-12-13 13:08 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-12-31 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\hpzscr01.EXE
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-12-31 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-12-31 13:00] - [2002-12-31 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-12-31 13:00] - [2002-12-31 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-12-31 13:00] - [2014-03-06 09:58] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-12-31 13:00] - [2002-12-31 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Hallo Schrauber,

ich wollte das Programm Reisekosten deinstallieren, dabei wurde durch Avira ein Trojaner gemeldet, s. Post

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 9. März 2014  00:30


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HERBERT

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes   25.2.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes   22.2.2014 09:58:37
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 13:11:07
LUKE.DLL       : 14.0.3.336     65616 Bytes   22.2.2014 09:58:51
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes   22.2.2014 09:58:37
AVREG.DLL      : 14.0.3.336    250448 Bytes   22.2.2014 09:58:35
avlode.dll     : 14.0.3.336    544848 Bytes   22.2.2014 09:58:35
avlode.rdf     : 14.0.3.30      58574 Bytes    7.3.2014 09:57:07
VBASE000.VDF   : 7.11.70.0   66736640 Bytes    4.4.2013 02:49:33
VBASE001.VDF   : 7.11.74.226  2201600 Bytes   30.4.2013 15:15:26
VBASE002.VDF   : 7.11.80.60   2751488 Bytes   28.5.2013 13:37:24
VBASE003.VDF   : 7.11.85.214  2162688 Bytes   21.6.2013 13:23:26
VBASE004.VDF   : 7.11.91.176  3903488 Bytes   23.7.2013 13:20:43
VBASE005.VDF   : 7.11.98.186  6822912 Bytes   29.8.2013 13:01:40
VBASE006.VDF   : 7.11.103.230  2293248 Bytes   24.9.2013 14:42:29
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:54:00
VBASE008.VDF   : 7.11.126.50  3615744 Bytes   22.1.2014 15:01:03
VBASE009.VDF   : 7.11.128.174  2030080 Bytes    3.2.2014 08:03:10
VBASE010.VDF   : 7.11.134.72  3034112 Bytes    3.3.2014 15:51:14
VBASE011.VDF   : 7.11.134.73     2048 Bytes    3.3.2014 15:51:14
VBASE012.VDF   : 7.11.134.74     2048 Bytes    3.3.2014 15:51:14
VBASE013.VDF   : 7.11.134.75     2048 Bytes    3.3.2014 15:51:14
VBASE014.VDF   : 7.11.134.201   232960 Bytes    5.3.2014 09:47:38
VBASE015.VDF   : 7.11.135.75   149504 Bytes    7.3.2014 15:57:05
VBASE016.VDF   : 7.11.135.171   131072 Bytes    8.3.2014 21:56:54
VBASE017.VDF   : 7.11.135.172     2048 Bytes    8.3.2014 21:56:54
VBASE018.VDF   : 7.11.135.173     2048 Bytes    8.3.2014 21:56:54
VBASE019.VDF   : 7.11.135.174     2048 Bytes    8.3.2014 21:56:54
VBASE020.VDF   : 7.11.135.175     2048 Bytes    8.3.2014 21:56:54
VBASE021.VDF   : 7.11.135.176     2048 Bytes    8.3.2014 21:56:54
VBASE022.VDF   : 7.11.135.177     2048 Bytes    8.3.2014 21:56:54
VBASE023.VDF   : 7.11.135.178     2048 Bytes    8.3.2014 21:56:54
VBASE024.VDF   : 7.11.135.179     2048 Bytes    8.3.2014 21:56:54
VBASE025.VDF   : 7.11.135.180     2048 Bytes    8.3.2014 21:56:54
VBASE026.VDF   : 7.11.135.181     2048 Bytes    8.3.2014 21:56:54
VBASE027.VDF   : 7.11.135.182     2048 Bytes    8.3.2014 21:56:54
VBASE028.VDF   : 7.11.135.183     2048 Bytes    8.3.2014 21:56:54
VBASE029.VDF   : 7.11.135.184     2048 Bytes    8.3.2014 21:56:54
VBASE030.VDF   : 7.11.135.185     2048 Bytes    8.3.2014 21:56:54
VBASE031.VDF   : 7.11.135.186    93184 Bytes    8.3.2014 21:56:55
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes   13.6.2013 18:50:41
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes   27.2.2014 21:52:32
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 19:08:15
AESBX.DLL      : 8.2.20.6     1331575 Bytes   13.1.2014 15:00:16
AERDL.DLL      : 8.2.0.138     704888 Bytes   2.12.2013 19:44:51
AEPACK.DLL     : 8.4.0.4       774520 Bytes   27.2.2014 21:52:32
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes   22.2.2014 09:58:32
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes   27.2.2014 21:52:31
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:49:57
AEGEN.DLL      : 8.1.7.22      446839 Bytes   15.1.2014 15:00:29
AEEXP.DLL      : 8.4.1.238     483704 Bytes   27.2.2014 21:52:32
AEEMU.DLL      : 8.1.3.2       393587 Bytes   10.7.2012 12:31:17
AECORE.DLL     : 8.1.35.0      229753 Bytes   11.2.2014 16:15:39
AEBB.DLL       : 8.1.1.4        53619 Bytes   6.11.2012 03:43:24
AVWINLL.DLL    : 14.0.3.252     23608 Bytes   22.2.2014 09:58:32
AVPREF.DLL     : 14.0.3.252     48696 Bytes   22.2.2014 09:58:35
AVREP.DLL      : 14.0.3.252    175672 Bytes   22.2.2014 09:58:35
AVARKT.DLL     : 14.0.3.336    256080 Bytes   22.2.2014 09:58:33
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes   22.2.2014 09:58:34
SQLITE3.DLL    : 3.7.0.1       397704 Bytes    6.4.2013 09:03:20
AVSMTP.DLL     : 14.0.3.252     60472 Bytes   22.2.2014 09:58:37
NETNT.DLL      : 14.0.3.252     13368 Bytes   22.2.2014 09:58:51
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes   22.2.2014 09:58:32
RCTEXT.DLL     : 14.0.3.282     72760 Bytes   22.2.2014 09:58:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_531a0c1f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: *.lnk, 

Beginn des Suchlaufs: Sonntag, 9. März 2014  00:30

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UninstallManager.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Integrator.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera_crashreporter.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mfpscdl.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'LRecvTrap.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IsdnCall.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Msgsrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMWakeup.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'VVWUpdateDienst.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Trapmnnt.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDANTSRV.EXE' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmident.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusFanControlService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'aaHMSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\RkAUnInst.exe'
C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\RkAUnInst.exe
  [FUND]      Ist das Trojanische Pferd TR/Rogue.kdv.917886
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57683f57.qua' verschoben!


Ende des Suchlaufs: Sonntag, 9. März 2014  00:33
Benötigte Zeit: 02:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    730 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    729 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 121763 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

schrauber · 10.03.2014, 10:49

Den Uninstaller muss man schon zulassen, also Avira vorher deaktivieren. Dann deinstallieren.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Programme\Reise_Kosten\

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

buibk · 10.03.2014, 18:17

hier die Fixlog.txt

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-03-2014 02
Ran by Herbert Klinzing at 2014-03-10 11:09:19 Run:1
Running from C:\Dokumente und Einstellungen\Herbert Klinzing\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Programme\Reise_Kosten\
*****************


"C:\Programme\Reise_Kosten" directory move:

C:\Programme\Reise_Kosten\Language\lang.en => Moved successfully.
C:\Programme\Reise_Kosten\Language\lang.gr => Moved successfully.
Could not move "C:\Programme\Reise_Kosten" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-03-10 11:10:53)<=

C:\Programme\Reise_Kosten => Moved successfully.

==== End of Fixlog ====

Ich habe vorsorglich nochmal mit ESET gescannt. Nun ist der gleiche Trojaner in der Datei RKAUninst.exe aufgetaucht und ist bei AVIRA in der Quarantäne.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f39d808ad4df434db0a84bf5f1f4d219
# engine=17382
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-10 04:49:49
# local_time=2014-03-10 05:49:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 35795 165141494 28569 0
# scanned=533508
# found=2
# cleaned=0
# scan_time=10552
sh=2479B6511F22EB20AAF650D7FC601FFB62A51CD5 ft=1 fh=2220759d30128291 vn="a variant of Win32/Injector.AEJV trojan" ac=I fn="C:\Dokumente und Einstellungen\Herbert Klinzing\Lokale Einstellungen\Temp\RkAUnInst.exe"
sh=A23519E8073FDB68C377074CFC41DEF71AD03D44 ft=1 fh=ca61199ae536065a vn="Win32/StartPage.OPH trojan" ac=I fn="E:\Users\Herbert Klinzing\Downloads\vlc-2.0.4-win32.exe"

schrauber · 11.03.2014, 13:07

passt

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

buibk · 11.03.2014, 14:48

Hallo schrauber,
nach dem Start von TFC wurde der Desktop leer und das Programm will schon 30 Minuten offene Prozesse schließen. Ist das normal ?

Gruß Herbert

schrauber · 12.03.2014, 12:02

Nee, Programm beenden. Ab undan hat TFC solche Problemchen. Lösche die Temps dann einfach mit CCleaner oder so.

12.03.2014, 12:02	#15
schrauber /// the machine /// TB-Ausbilder	Windows XP, SP 3 Virenbefall mit 'TR/Drop.Softomat.AN' Nee, Programm beenden. Ab undan hat TFC solche Problemchen. Lösche die Temps dann einfach mit CCleaner oder so. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP, SP 3 Virenbefall mit 'TR/Drop.Softomat.AN'

Log-Analyse und Auswertung: Windows XP, SP 3 Virenbefall mit 'TR/Drop.Softomat.AN'