Whilokii Virus entfernen

froghhh · 29.03.2014, 15:56

Hallo,

mich hat es auch mit dem Whilokii Virus erwischt.

Habe schon in anderen Beiträgen gelesen, dass ich FRST downloaden soll. Malwarebytes lasse ich gerade laufen und AdwCleaner hab ich auch runtergeladen.

Welches Prog. soll ich als erstes laufen lassen und welche Log posten?

Vielen Dank

mort · 29.03.2014, 16:00

Hallo, froghhh und

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

froghhh · 29.03.2014, 16:21

Dank dir mort für die schnelle Antwort!

Hier die FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by admin (administrator) on FROGH-ED9864635 on 29-03-2014 16:17:01
Running from C:\Dokumente und Einstellungen\admin\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) d:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(TomTom) D:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\Whilokii\updateWhilokii.exe
() C:\Programme\Whilokii\bin\utilWhilokii.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Programme\Whilokii\bin\FilterApp_C.exe
() C:\Programme\Whilokii\bin\XTLSApp.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmplayer.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] - [X]
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [49152 2004-12-10] (Logitech Inc.)
HKLM\...\Run: [AtiPTA] - C:\WINDOWS\system32\atiptaxx.exe [344064 2005-11-23] (ATI Technologies, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1202660629-492894223-839522115-1004\...\MountPoints2: {218a119b-b72b-11dd-bb2b-806d6172696f} - E:\Setup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=UP22&ocid=UP22DHP&dt=030513
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA8F1FC3AE034CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {3319D0FA-C7D0-48AC-BBB5-093820DE379B} URL = hxxp://isearch.avg.com/search?cid={00522C1B-1426-4603-BBD1-9F9E778D0005}&mid=c5120e28fa9047d08d89d14844c5e1d4-06ce4fc639803a2e3563922518183d8e94088cb9&lang=de&ds=od011&pr=sa&d=2012-07-03 00:02:32&v=11.1.0.12&sap=dsp&q={searchTerms}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: bw+0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw+0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw-0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw-0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw00 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw00s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw10 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw10s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw20 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw20s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw30 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw30s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw40 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw40s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw50 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw50s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw60 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw60s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw70 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw70s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw80 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw80s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw90 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw90s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwa0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwa0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwb0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwb0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwc0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwc0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwd0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwd0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwe0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwe0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwf0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwf0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwg0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwg0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwh0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwh0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwi0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwi0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwj0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwj0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwk0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwk0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwl0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwl0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwm0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwm0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwn0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwn0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwo0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwo0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwp0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwp0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwq0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwq0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwr0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwr0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bws0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bws0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwt0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwt0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwu0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwu0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwv0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwv0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bww0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bww0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwx0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwx0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwy0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwy0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwz0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwz0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: offline-8876480 - {9C2A059D-DC9F-4670-B7C9-CC498CDEF17D} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\cg4tckab.default-1387834164066
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - D:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - d:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\cg4tckab.default-1387834164066\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2004-09-15] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [307200 2004-02-26] (Lexmark International, Inc.)
R2 MBAMScheduler; d:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-16] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-01-24] (Skype Technologies)
R2 TomTomHOMEService; D:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 Update Whilokii; C:\Programme\Whilokii\updateWhilokii.exe [348440 2014-03-28] ()
R2 Util Whilokii; C:\Programme\Whilokii\bin\utilWhilokii.exe [348440 2014-03-25] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
R1 atitray; D:\Programme\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys [9088 2005-10-14] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-04] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 EL90XBC; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [66591 2001-08-17] (3Com Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R3 LHidUsbK; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [36480 2004-12-10] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [79360 2004-06-03] (NVIDIA Corporation)
S3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [33280 2004-05-17] (NVIDIA Corporation)
S3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2004-05-17] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [21760 2004-04-02] (NVIDIA Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R2 PSTRIP; C:\WINDOWS\System32\drivers\pstrip.sys [27992 2007-07-15] (EnTech Taiwan)
S3 scramby; C:\WINDOWS\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\WINDOWS\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
S3 SCREAMINGBDRIVER; C:\WINDOWS\System32\drivers\ScreamingBAudio.sys [23064 2009-03-27] (Screaming Bee LLC)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R1 tStLib; C:\WINDOWS\System32\drivers\tStLib.sys [55224 2014-03-21] (StdLib)
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\E:\NTACCESS.sys [X]
S3 RadProbe; system32\DRIVERS\RadProbe.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-29 16:17 - 2014-03-29 16:17 - 00030330 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-29 16:12 - 2014-03-29 16:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Arbeitsplatz
2014-03-29 15:59 - 2014-03-29 16:17 - 00000000 ____D () C:\FRST
2014-03-29 15:56 - 2014-03-29 15:57 - 00000000 ____D () C:\AdwCleaner
2014-03-29 15:50 - 2014-03-29 15:50 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-03-29 15:47 - 2014-03-29 15:47 - 01950720 _____ () C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
2014-03-29 15:13 - 2014-03-29 15:23 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-29 15:13 - 2014-03-29 15:13 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-28 02:45 - 2014-03-28 02:45 - 00004328 _____ () C:\WINDOWS\KB2934207.log
2014-03-28 02:45 - 2014-03-28 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-28 01:00 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-28 01:00 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-21 19:36 - 2014-03-21 19:36 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\tStLib.sys
2014-03-13 01:07 - 2014-03-13 01:08 - 00131076 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 01:07 - 2014-03-13 01:07 - 00123323 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 01:07 - 2014-03-13 01:07 - 00122922 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 01:07 - 2014-03-13 01:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 01:07 - 2014-03-13 01:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-08 19:59 - 2014-03-08 19:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030814-01.dmp

==================== One Month Modified Files and Folders =======

2014-03-29 16:17 - 2014-03-29 16:17 - 00030330 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-29 16:17 - 2014-03-29 15:59 - 00000000 ____D () C:\FRST
2014-03-29 16:17 - 2014-02-16 23:14 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-29 16:12 - 2014-03-29 16:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Arbeitsplatz
2014-03-29 16:12 - 2008-11-20 18:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü
2014-03-29 15:57 - 2014-03-29 15:56 - 00000000 ____D () C:\AdwCleaner
2014-03-29 15:50 - 2014-03-29 15:50 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-03-29 15:47 - 2014-03-29 15:47 - 01950720 _____ () C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
2014-03-29 15:47 - 2013-06-23 04:43 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-29 15:45 - 2004-08-04 13:00 - 00000861 _____ () C:\WINDOWS\win.ini
2014-03-29 15:23 - 2014-03-29 15:13 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-29 15:18 - 2008-11-20 18:05 - 01748435 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-29 15:17 - 2011-09-06 02:07 - 00001228 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-492894223-839522115-1004UA.job
2014-03-29 15:14 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-29 15:13 - 2014-03-29 15:13 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-29 15:13 - 2008-11-20 18:10 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-29 15:13 - 2008-11-20 17:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-29 15:13 - 2008-11-20 17:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-28 02:45 - 2014-03-28 02:45 - 00004328 _____ () C:\WINDOWS\KB2934207.log
2014-03-28 02:45 - 2014-03-28 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-28 02:45 - 2008-11-20 18:10 - 00032562 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-28 02:45 - 2008-11-20 17:56 - 02193400 _____ () C:\WINDOWS\FaxSetup.log
2014-03-28 02:45 - 2008-11-20 17:56 - 01100570 _____ () C:\WINDOWS\ocgen.log
2014-03-28 02:45 - 2008-11-20 17:56 - 01009498 _____ () C:\WINDOWS\tsoc.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00702477 _____ () C:\WINDOWS\comsetup.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00680452 _____ () C:\WINDOWS\msmqinst.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00425218 _____ () C:\WINDOWS\iis6.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00425034 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00385267 _____ () C:\WINDOWS\netfxocm.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00153361 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00115602 _____ () C:\WINDOWS\ocmsn.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00110880 _____ () C:\WINDOWS\tabletoc.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00110221 _____ () C:\WINDOWS\msgsocm.log
2014-03-28 02:45 - 2008-11-20 17:56 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-28 02:44 - 2010-02-11 01:42 - 00344233 _____ () C:\WINDOWS\setupapi.log
2014-03-28 02:44 - 2008-11-20 18:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\admin\ntuser.ini
2014-03-28 02:43 - 2008-11-20 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-03-23 03:17 - 2011-09-06 02:07 - 00001206 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-492894223-839522115-1004Core.job
2014-03-22 00:12 - 2013-08-14 02:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-22 00:09 - 2008-11-29 04:33 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-21 19:36 - 2014-03-21 19:36 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\tStLib.sys
2014-03-13 20:14 - 2013-10-10 23:39 - 00000000 ____D () C:\Programme\Whilokii
2014-03-13 19:11 - 2011-04-26 01:07 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 19:11 - 2008-11-20 17:55 - 00235960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 01:08 - 2014-03-13 01:07 - 00131076 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 01:08 - 2009-07-17 16:27 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 01:08 - 2008-11-21 16:46 - 00306373 ____C () C:\WINDOWS\updspapi.log
2014-03-13 01:08 - 2008-11-20 17:56 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 01:07 - 2014-03-13 01:07 - 00123323 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 01:07 - 2014-03-13 01:07 - 00122922 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 01:07 - 2014-03-13 01:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 01:07 - 2014-03-13 01:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 01:06 - 2011-04-26 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-13 00:47 - 2013-02-16 00:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-13 00:47 - 2011-08-14 05:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-13 00:30 - 2013-09-13 05:33 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\anschreiben usw
2014-03-13 00:30 - 2011-04-13 06:01 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\vorlage berichte
2014-03-10 02:16 - 2010-02-11 01:42 - 01046418 _____ () C:\WINDOWS\setupapi.log.2.old
2014-03-10 02:09 - 2013-09-17 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\vlc
2014-03-10 02:08 - 2008-11-20 18:14 - 00193024 _____ () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-08 19:59 - 2014-03-08 19:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030814-01.dmp
2014-03-08 19:59 - 2009-03-25 18:12 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-27 00:28 - 2014-03-28 01:00 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-28 01:00 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna1132073967194165326.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna1810612634149905466.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna2712491962938628616.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna3273452055405172037.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna442918535527143349.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna5330598897771893737.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna7976636796737526701.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-11-22 10:05] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-11-22 10:06] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-11-22 10:05] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Und hier die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by admin at 2014-03-29 16:18:35
Running from C:\Dokumente und Einstellungen\admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Display Driver (Omega 2.6.87) (HKLM\...\ATI Display Driver) (Version: 8.201-051122a1-028472C-ATI-OMEGA - )
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CleanUp! (HKLM\...\CleanUp!) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM\...\Dev-C++) (Version:  - )
DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.5 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 6.6.1 - DivX, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.3.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.2 - DivX, Inc.)
DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.2 - DivX,Inc.)
Facebook Plug-In (HKCU\...\Facebook Plug-In) (Version:  - Facebook, Inc.)
Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Foxit Reader (HKLM\...\Foxit Reader) (Version:  - )
Free Audio CD Burner version 1.4 (HKLM\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)
High Definition Audiotreiber - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - )
HijackThis 1.99.1 (HKLM\...\HijackThis) (Version: 1.99.1 - Soeperman Enterprises Ltd.)
Hotfix für Windows Media Format 11 SDK (KB928788) (HKLM\...\KB928788) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB929399) (HKLM\...\KB929399) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB929773) (HKLM\...\KB929773) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB932390) (HKLM\...\KB932390) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB933547) (HKLM\...\KB933547) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB931756) (HKLM\...\KB931756) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB935957) (HKLM\...\KB935957) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB936782) (HKLM\...\KB936782) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
IsoBuster 2.7 (HKLM\...\IsoBuster_is1) (Version: 2.7 - Smart Projects)
iTunes (HKLM\...\{268278CF-FB69-4D98-B70E-BFEC1CDCA225}) (Version: 11.0.2.26 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java DB 10.4.2.1 (HKLM\...\{926C96FB-9D0A-4504-8000-C6D3A4A3118E}) (Version: 10.4.2.1 - Sun Microsystems, Inc)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Java(TM) SE Development Kit 6 Update 16 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0160160}) (Version: 1.6.0.160 - Sun Microsystems, Inc.)
JDiskReport 1.4.0 (HKLM\...\JDiskReport 1.4.0) (Version: 1.4.0 (2012-01-20 11:38:43) - JGoodies Karsten Lentzsch)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Lexmark 510 Series (HKLM\...\Lexmark 510 Series) (Version:  - )
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.7.4.2 - Hermann Schinagl)
Logitech Desktop Messenger (HKLM\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: 2.01.02 - Logitech, Inc.)
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 2.30 - Logitech)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Messenger Plus! 3 (HKLM\...\MsgPlus! Plugin) (Version:  - )
Messenger Plus! Live (HKLM\...\Messenger Plus! Live) (Version: 4.83.0.372 - Patchou)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95120000-0122-0407-0000-0000000FF1CE}) (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser 3 SP7 (HKLM\...\MSXML3SP7) (Version:  - )
mIRC (HKLM\...\mIRC) (Version: 6.21 - mIRC Co. Ltd.)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB954459) (HKLM\...\{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}) (Version: 6.20.1099.0 - Microsoft Corporation)
MSXML 6.0 Parser - KB933579 (HKLM\...\KB933579) (Version:  - )
MSXML 6.0 SP1 (KB927978) (HKLM\...\KB927978) (Version:  - )
MultiRes (remove only) (HKLM\...\MultiRes (remove only)) (Version:  - )
MySQL Tools for 5.0 (HKLM\...\{FCB10DE3-E190-4A7E-B06A-FAC61567ABFC}) (Version: 5.0.17 - MySQL AB, Sun Microsystems, Inc.)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 6.80.5.1 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
PartitionMagic (Version: 8.00.000 - PowerQuest) Hidden
PDF24 Creator 5.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
Poladroid (HKLM\...\{E8FF78D0-4D1C-4B2D-AC80-670F135F5461}) (Version: 0.9.6.0 - Poladroid.net)
PowerQuest PartitionMagic 8.0 (HKLM\...\InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) (Version: 8.00.000 - PowerQuest)
PowerStrip 3 (remove only) (HKLM\...\PowerStrip 3 (remove only)) (Version:  - )
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.50.0 - PS3 Media Server)
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Radeon Omega Drivers v2.6.87 Setup Files and Tools (HKLM\...\Radeon Omega Drivers for Windows 2k/XPv2.6.87) (Version: v2.6.87 - Omegadrivers.net)
Radeon Omega Drivers v4.8.442 Setup Files and Tools (HKLM\...\Radeon Omega Drivers for Windows XP/2kv4.8.442) (Version: v4.8.442 - Omegadrivers.net)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
SAMSUNG CDMA Modem Driver Set (HKLM\...\SAMSUNG CDMA Modem) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
Samsung PC Studio (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.3.90502 - Samsung Electronics Co., Ltd.)
Samsung PC Studio (Version: 3.0.0.61111 - Samsung Electronics Co., Ltd.) Hidden
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für MSXML 4.0 SP2 - KB936181 (HKLM\...\Q936181) (Version:  - )
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.1 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.1.130 - Skype Technologies S.A.)
Softwareupdate für Webordner (Version: 9.60.6715.0 - Microsoft Corporation) Hidden <==== ATTENTION
TomTom HOME (HKLM\...\{EC5F4C1B-F838-4CB7-8561-8F809296428B}) (Version: 2.9.5 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TRUST 320 SPACEC@M (HKLM\...\TRUST 320 SPACEC@M) (Version:  - )
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB971930) (HKLM\...\KB971930-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Whilokii 1.0.0 (HKLM\...\Whilokii) (Version: 1.0.0 - Whilokii) <==== ATTENTION
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8118.427 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player 11 Slipstream (HKLM\...\WMP11) (Version: 11.0.5721.5145 - Microsoft Corporation)
Windows Media Player 6.4 Hotfix - KB925398 (HKLM\...\KB925398_WMP64) (Version:  - )
Windows Media Player 9 Hotfix - KB936782 (HKLM\...\KB936782_WMP9) (Version:  - )
Windows Media Player Hotfix - KB911564 (HKLM\...\KB911564) (Version:  - )
Windows Resource Kit Tools (HKLM\...\{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}) (Version: 5.2.3790 - Microsoft Corporation)
Windows Update Agent 3.0 (HKLM\...\WUV30) (Version: 7.0.6000.381 - Microsoft Corporation)
Windows XP Hotfix - KB892211 (HKLM\...\KB892211) (Version:  - )
Windows XP Hotfix - KB918118 (HKLM\...\KB918118) (Version:  - )
Windows XP Hotfix - KB924667 (HKLM\...\KB924667) (Version:  - )
Windows XP Hotfix - KB926436 (HKLM\...\KB926436) (Version:  - )
Windows XP Hotfix - KB927779 (HKLM\...\KB927779) (Version:  - )
Windows XP Hotfix - KB928595 (HKLM\...\KB928595) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

13-03-2014 00:05:39 Software Distribution Service 3.0
14-03-2014 00:15:38 Systemprüfpunkt
14-03-2014 02:00:16 Software Distribution Service 3.0
14-03-2014 04:33:50 Software Distribution Service 3.0
14-03-2014 20:09:59 Software Distribution Service 3.0
18-03-2014 20:09:26 Software Distribution Service 3.0
21-03-2014 20:26:19 Systemprüfpunkt
21-03-2014 23:08:16 Software Distribution Service 3.0
23-03-2014 02:18:24 Software Distribution Service 3.0
25-03-2014 01:47:12 Software Distribution Service 3.0
28-03-2014 00:17:34 Systemprüfpunkt
28-03-2014 01:44:35 Software Distribution Service 3.0

==================== Hosts content: ==========================

2013-02-11 17:13 - 2013-02-11 18:35 - 00000835 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-492894223-839522115-1004Core.job => C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-492894223-839522115-1004UA.job => C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) =============

2004-09-30 18:09 - 2004-09-30 18:09 - 00155648 _____ () D:\Programme\LinkShellExtension\RockallDLL.dll
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () d:\Programme\FileZilla FTP Client\fzshellext.dll
2007-05-24 20:35 - 2008-09-16 20:18 - 00132608 _____ () D:\Programme\WinRAR\rarext.dll
2013-02-25 15:37 - 2013-02-24 05:01 - 00397704 _____ () D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-10-05 02:05 - 2014-03-28 01:29 - 00348440 _____ () C:\Programme\Whilokii\updateWhilokii.exe
2013-10-12 03:32 - 2014-03-25 02:18 - 00348440 _____ () C:\Programme\Whilokii\bin\utilWhilokii.exe
2014-03-21 19:36 - 2014-03-21 19:36 - 00238872 _____ () C:\Programme\Whilokii\bin\FilterApp_C.exe
2014-03-21 19:36 - 2014-03-29 00:57 - 00078616 _____ () C:\Programme\Whilokii\bin\XTLSApp.exe
2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-02-16 23:14 - 2014-02-16 23:15 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-03-21 19:36 - 2014-03-29 00:57 - 00179480 _____ () C:\Programme\Whilokii\bin\xtlsapp.dll
2014-03-13 00:47 - 2014-03-13 00:47 - 16276872 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^admin^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk => C:\WINDOWS\pss\OpenOffice.org 3.0.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk => C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: D: => 
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LDM => D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
MSCONFIG\startupreg: MessengerPlus3 => "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: MsnMsgr => "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: PowerStrip => d:\programme\powerstrip\pstrip.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
MSCONFIG\startupreg: TomTomHOME.exe => "D:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
MSCONFIG\startupreg: Upgrade => C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dropbox\{D0067532-A099-4D83-86AD-D2FD7A54E6E1}\Upgrade.exe
MSCONFIG\startupreg: WMPNSCFG => C:\Programme\Windows Media Player\WMPNSCFG.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/29/2014 03:45:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul wmpeffects.dll, Version 11.0.5721.5252, Fehleradresse 0x000029ae.
Das medienspezifische Ereignis für [wmplayer.exe!ws!] wird verarbeitet.

Error: (02/16/2014 11:50:17 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (02/16/2014 11:50:16 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll . Error code = 0x80070070

Error: (02/16/2014 11:50:14 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe . Error code = 0x80070070

Error: (02/16/2014 11:50:13 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe . Error code = 0x80070070

Error: (02/16/2014 11:50:12 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\Programme\Windows Live\Writer\WindowsLiveWriter.exe . Error code = 0x80070070

Error: (02/16/2014 11:50:11 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (02/16/2014 11:50:08 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (02/02/2014 06:25:08 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000101d.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (11/06/2013 03:17:47 AM) (Source: Google Update) (User: FROGH-ED9864635)
Description: Network Request Error.
Error: 0x8004212e. Http status code: 302.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x8004212e. Http status code 302.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x8004212e. Http status code 302.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x8004212e. Http status code 302.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request r


System errors:
=============
Error: (03/29/2014 03:59:13 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:13 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:13 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:12 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:12 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:11 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:10 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (03/29/2014 03:59:10 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (03/29/2014 03:45:12 PM) (Source: Application Error)(User: )
Description: wmplayer.exe11.0.5721.5145wmpeffects.dll11.0.5721.5252000029ae

Error: (02/16/2014 11:50:17 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (02/16/2014 11:50:16 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll . Error code = 0x80070070 
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll

Error: (02/16/2014 11:50:14 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe . Error code = 0x80070070 
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe

Error: (02/16/2014 11:50:13 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe . Error code = 0x80070070 
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe

Error: (02/16/2014 11:50:12 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: C:\Programme\Windows Live\Writer\WindowsLiveWriter.exe . Error code = 0x80070070 
C:\Programme\Windows Live\Writer\WindowsLiveWriter.exe

Error: (02/16/2014 11:50:11 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (02/16/2014 11:50:08 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (02/02/2014 06:25:08 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512ntdll.dll5.1.2600.60550000101d

Error: (11/06/2013 03:17:47 AM) (Source: Google Update)(User: FROGH-ED9864635)
Description: Network Request Error.
Error: 0x8004212e. Http status code: 302.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x8004212e. Http status code 302.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x8004212e. Http status code 302.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x8004212e. Http status code 302.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request r


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 1535.48 MB
Available physical RAM: 690.36 MB
Total Pagefile: 3434.72 MB
Available Pagefile: 2615.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.08 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:24.2 GB) (Free:0.25 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:124.85 GB) (Free:1.23 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 11C72020)
Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=125 GB) - (Type=OF Extended)

==================== End Of Log ============================

mort · 30.03.2014, 10:46

Wir werden es direkt entfernen und machen anschließend noch ein paar Kontrollscans.

Schritt 1

Klicke bitte auf den Windowsbutton in der Taskleiste und dort wiederum auf "Systemsteuerung". Wenn du hier angelangt bist, gehe auf "Programme deinstallieren" unter "Programme". Hier kannst du nun folgende Programm deinstallieren.

Uninstall 1.0.0.1
Whilokii 1.0.0

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch Probleme?

froghhh · 30.03.2014, 21:36

Schritt 1 erfolgreich durchgeführt.

AdwCleaner Log:

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 30/03/2014 um 17:18:07
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : admin - FROGH-ED9864635
# Gestartet von : C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Whilokii
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\PriceGong

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2849855
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\cg4tckab.default-1387834164066\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hwqi8i27.test\prefs.js ]


*************************

AdwCleaner[R0].txt - [4505 octets] - [29/03/2014 16:57:09]
AdwCleaner[R1].txt - [4228 octets] - [30/03/2014 17:15:24]
AdwCleaner[S0].txt - [4163 octets] - [30/03/2014 17:18:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4223 octets] ##########

MBMA Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.29.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: FROGH-ED9864635 [Administrator]

30.03.2014 17:31:36
MBAM-log-2014-03-30 (20-41-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 283667
Laufzeit: 50 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Refog Software (Refog.Keylogger) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 16
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\2 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\CPDA (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\CPDM (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\REFOG Keylogger (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\Themes (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 163
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\etilqs_CmZbwtQ33sDMqFbDdDb2 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\etilqs_p0bcocsaLDghbHuTmLZ1 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\etilqs_yAlSX7cx5XnD4kzm5kBv (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\M0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\REFOG Keylogger.lnk (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_1835830324 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_1870552546 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_1905274769 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_1939996991 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_1974719213 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2009441435 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2044163657 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2078914815 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2113662384 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2148330324 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2183052546 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2217807407 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2252496991 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2287219213 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2321941435 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2356663657 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\I41370_2391385880 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\2\D0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\2\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\REFOG Keylogger\Jetzt bestellen!.lnk (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\REFOG Keylogger\REFOG Keylogger im Internet.lnk (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\REFOG Keylogger\REFOG Keylogger.lnk (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\cinfo.bin (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\icon.ico (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\icon_1.ico (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\key.bin (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\libeay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\lnkmst.exe (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\logstart.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\loguninstall.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Mpk.dll (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\MPK.exe (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Mpk64.dll (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\MPK64.exe (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\MPKView.exe (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\sqlite3.dll (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\ssleay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\trial_standart.ini (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\unins000.dat (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\unins000.exe (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\unins000.msg (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\update_info.bin (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\zlib1.dll (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\update.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\update.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\German\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_em_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_em_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_em_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_em_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_em_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_em_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_pm_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_pm_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_pm_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_pm_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_pm_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_pm_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_russian.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\banner_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_aeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_aus.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_eu.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_faeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_faus.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_feu.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_fus.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\upgrade_us.png (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Brazilian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Brazilian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\English.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\French.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\French.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\German.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\German.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Italian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Italian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Japanese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Japanese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Polish.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Polish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Portuguese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Portuguese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Romanian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Romanian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Russian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Spanish.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Spanish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Turkish.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Turkish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Ukrainian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\MPK\Lang\Ukrainian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\FreeYouTubeToMP3ConverterProfile.xml (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History\History.xml (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.

(Ende)

ESET Online Scanner Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=06b1721e2c2e6d44a7a5d1e4e74dfe7e
# engine=17685
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-30 08:26:10
# local_time=2014-03-30 10:26:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 141978054 17458 0
# scanned=69988
# found=14
# cleaned=0
# scan_time=4446
sh=9981D6D246646E7C7701602E0DBB62B3DFCB9EA2 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2010-4452.A trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-36ec7e19"
sh=3D835D89B6DF4CD678EA37849FA2DE92E1975186 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.BS trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\bbde790-2fb22057"
sh=27D4ABF9426897D5E3DC2F7AF62B6752C9F00385 ft=0 fh=0000000000000000 vn="Java/TrojanDownloader.Agent.NBN trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\2b53a691-2ddba27f"
sh=A88104455CA83FB99CFDFC0DD89AC9FA2CB6E2AF ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.OpenStream.NCM trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\578c42d1-5a3a757a"
sh=CA62715D297E2672918509EAE5D49547732303B6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\241cb9c2-6a065999"
sh=1C1C32013E90E27164C4C58E9A3165B37779E1AE ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AV trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\370767a3-73f1bba9"
sh=63D78C0254010DE6FCDF7A5596F543882EF5345B ft=0 fh=0000000000000000 vn="Java/Agent.DJ trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\72503264-2d32c360"
sh=E34E4D0502092133E3D1009709FF864DA65E504F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBS trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37\177517e5-10fb4225"
sh=B23664CADFFBE01415E9A3253F299457200F59EE ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AE trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\162e94e7-3c88b88b"
sh=B244A5E4232C14D7AFF516CB4F1740FB557BC89E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\6f9f682f-2cb67558"
sh=89F51C43652636B09F32997E5654253367A51A1E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\7480ae37-1c879c08"
sh=C8A9A00C7F9E7D3044940C6A9A04FE7B370DC9B6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\4f2e6607-5cc8c85f"
sh=A84C8F4E973029C7184FEEC054F94190F013F3C2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\48e2da10-62391f62"
sh=0070A020B48A68A99394251838E8BC094E1EC8A8 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.ORX trojan" ac=I fn="C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\724db3c7-2aff0bf2"

FRST Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by admin (administrator) on FROGH-ED9864635 on 30-03-2014 22:34:17
Running from C:\Dokumente und Einstellungen\admin\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) d:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(TomTom) D:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] - [X]
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [49152 2004-12-10] (Logitech Inc.)
HKLM\...\Run: [AtiPTA] - C:\WINDOWS\system32\atiptaxx.exe [344064 2005-11-23] (ATI Technologies, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1202660629-492894223-839522115-1004\...\MountPoints2: {218a119b-b72b-11dd-bb2b-806d6172696f} - E:\Setup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=UP22&ocid=UP22DHP&dt=030513
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA8F1FC3AE034CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {3319D0FA-C7D0-48AC-BBB5-093820DE379B} URL = hxxp://isearch.avg.com/search?cid={00522C1B-1426-4603-BBD1-9F9E778D0005}&mid=c5120e28fa9047d08d89d14844c5e1d4-06ce4fc639803a2e3563922518183d8e94088cb9&lang=de&ds=od011&pr=sa&d=2012-07-03 00:02:32&v=11.1.0.12&sap=dsp&q={searchTerms}
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: bw+0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw+0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw-0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw-0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw00 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw00s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw10 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw10s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw20 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw20s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw30 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw30s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw40 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw40s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw50 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw50s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw60 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw60s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw70 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw70s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw80 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw80s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw90 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bw90s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwa0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwa0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwb0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwb0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwc0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwc0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwd0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwd0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwe0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwe0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwf0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwf0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwg0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwg0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwh0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwh0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwi0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwi0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwj0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwj0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwk0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwk0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwl0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwl0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwm0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwm0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwn0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwn0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwo0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwo0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwp0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwp0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwq0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwq0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwr0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwr0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bws0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bws0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwt0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwt0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwu0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwu0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwv0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwv0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bww0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bww0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwx0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwx0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwy0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwy0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwz0 - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: bwz0s - {9c2a059d-dc9f-4670-b7c9-cc498cdef17d} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: offline-8876480 - {9C2A059D-DC9F-4670-B7C9-CC498CDEF17D} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\cg4tckab.default-1387834164066
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - D:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - d:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\cg4tckab.default-1387834164066\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-22] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2004-09-15] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [307200 2004-02-26] (Lexmark International, Inc.)
R2 MBAMScheduler; d:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-29] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-01-24] (Skype Technologies)
R2 TomTomHOMEService; D:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
R1 atitray; D:\Programme\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys [9088 2005-10-14] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-04] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 EL90XBC; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [66591 2001-08-17] (3Com Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R3 LHidUsbK; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [36480 2004-12-10] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [79360 2004-06-03] (NVIDIA Corporation)
S3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [33280 2004-05-17] (NVIDIA Corporation)
S3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2004-05-17] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [21760 2004-04-02] (NVIDIA Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R2 PSTRIP; C:\WINDOWS\System32\drivers\pstrip.sys [27992 2007-07-15] (EnTech Taiwan)
S3 scramby; C:\WINDOWS\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\WINDOWS\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
S3 SCREAMINGBDRIVER; C:\WINDOWS\System32\drivers\ScreamingBAudio.sys [23064 2009-03-27] (Screaming Bee LLC)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R1 tStLib; C:\WINDOWS\System32\drivers\tStLib.sys [55224 2014-03-21] (StdLib)
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\E:\NTACCESS.sys [X]
S3 RadProbe; system32\DRIVERS\RadProbe.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-30 21:04 - 2014-03-30 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\auto bilder
2014-03-30 20:44 - 2014-03-30 20:44 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\admin\Desktop\esetsmartinstaller_enu.exe
2014-03-30 05:25 - 2014-03-30 05:25 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-02.dmp
2014-03-30 05:22 - 2014-03-30 05:22 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-01.dmp
2014-03-29 19:27 - 2014-03-29 19:27 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-03.dmp
2014-03-29 17:31 - 2014-03-29 17:31 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-02.dmp
2014-03-29 17:29 - 2014-03-29 17:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-01.dmp
2014-03-29 17:18 - 2014-03-29 17:19 - 00066575 _____ () C:\Dokumente und Einstellungen\admin\Desktop\Addition.txt
2014-03-29 17:17 - 2014-03-30 22:34 - 00029868 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-29 17:17 - 2014-03-29 17:18 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-29 17:12 - 2014-03-29 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Arbeitsplatz
2014-03-29 16:59 - 2014-03-30 22:34 - 00000000 ____D () C:\FRST
2014-03-29 16:56 - 2014-03-30 17:18 - 00000000 ____D () C:\AdwCleaner
2014-03-29 16:50 - 2014-03-29 16:50 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-03-29 16:47 - 2014-03-29 16:47 - 01950720 _____ () C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
2014-03-29 16:13 - 2014-03-30 20:55 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-29 16:13 - 2014-03-29 16:23 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-28 03:45 - 2014-03-28 03:45 - 00004328 _____ () C:\WINDOWS\KB2934207.log
2014-03-28 03:45 - 2014-03-28 03:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-28 02:00 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-28 02:00 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-21 20:36 - 2014-03-21 20:36 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\tStLib.sys
2014-03-13 02:07 - 2014-03-13 02:08 - 00131076 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 02:07 - 2014-03-13 02:07 - 00123323 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 02:07 - 2014-03-13 02:07 - 00122922 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 02:07 - 2014-03-13 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 02:07 - 2014-03-13 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-08 20:59 - 2014-03-08 20:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030814-01.dmp

==================== One Month Modified Files and Folders =======

2014-03-30 22:34 - 2014-03-29 17:17 - 00029868 _____ () C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2014-03-30 22:34 - 2014-03-29 16:59 - 00000000 ____D () C:\FRST
2014-03-30 22:33 - 2008-11-20 18:56 - 00000000 ___RD () C:\Programme
2014-03-30 22:32 - 2008-11-20 19:05 - 01870226 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-30 21:47 - 2013-06-23 05:43 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-30 21:17 - 2011-09-06 03:07 - 00001228 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-492894223-839522115-1004UA.job
2014-03-30 21:04 - 2014-03-30 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\auto bilder
2014-03-30 20:56 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-30 20:55 - 2014-03-29 16:13 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-30 20:55 - 2008-11-20 19:10 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-30 20:55 - 2008-11-20 18:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-30 20:55 - 2008-11-20 18:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-30 20:54 - 2008-12-14 04:52 - 00000000 ____D () C:\WINDOWS\ServicePackFiles
2014-03-30 20:54 - 2008-11-20 19:11 - 00000300 ___SH () C:\Dokumente und Einstellungen\admin\ntuser.ini
2014-03-30 20:54 - 2008-11-20 19:10 - 00032562 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-30 20:53 - 2008-11-20 19:11 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-03-30 20:47 - 2011-08-31 18:11 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoft
2014-03-30 20:44 - 2014-03-30 20:44 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\admin\Desktop\esetsmartinstaller_enu.exe
2014-03-30 17:18 - 2014-03-29 16:56 - 00000000 ____D () C:\AdwCleaner
2014-03-30 15:29 - 2004-08-04 14:00 - 00000861 _____ () C:\WINDOWS\win.ini
2014-03-30 06:11 - 2010-02-11 02:42 - 00481740 _____ () C:\WINDOWS\setupapi.log
2014-03-30 05:25 - 2014-03-30 05:25 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-02.dmp
2014-03-30 05:25 - 2009-03-25 19:12 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-30 05:22 - 2014-03-30 05:22 - 00090112 _____ () C:\WINDOWS\Minidump\Mini033014-01.dmp
2014-03-30 05:17 - 2008-11-20 18:55 - 00206148 _____ () C:\WINDOWS\setupact.log
2014-03-30 04:33 - 2008-11-20 18:56 - 01072036 ____C () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-29 19:27 - 2014-03-29 19:27 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-03.dmp
2014-03-29 18:32 - 2012-07-13 03:55 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-29 17:31 - 2014-03-29 17:31 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-02.dmp
2014-03-29 17:29 - 2014-03-29 17:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032914-01.dmp
2014-03-29 17:19 - 2014-03-29 17:18 - 00066575 _____ () C:\Dokumente und Einstellungen\admin\Desktop\Addition.txt
2014-03-29 17:18 - 2014-03-29 17:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-29 17:12 - 2014-03-29 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Arbeitsplatz
2014-03-29 17:12 - 2008-11-20 19:11 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü
2014-03-29 16:50 - 2014-03-29 16:50 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\admin\Desktop\FRST.exe
2014-03-29 16:47 - 2014-03-29 16:47 - 01950720 _____ () C:\Dokumente und Einstellungen\admin\Desktop\adwcleaner.exe
2014-03-29 16:23 - 2014-03-29 16:13 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-28 03:45 - 2014-03-28 03:45 - 00004328 _____ () C:\WINDOWS\KB2934207.log
2014-03-28 03:45 - 2014-03-28 03:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-28 03:45 - 2008-11-20 18:56 - 02193400 _____ () C:\WINDOWS\FaxSetup.log
2014-03-28 03:45 - 2008-11-20 18:56 - 01100570 _____ () C:\WINDOWS\ocgen.log
2014-03-28 03:45 - 2008-11-20 18:56 - 01009498 _____ () C:\WINDOWS\tsoc.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00702477 _____ () C:\WINDOWS\comsetup.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00680452 _____ () C:\WINDOWS\msmqinst.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00425218 _____ () C:\WINDOWS\iis6.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00425034 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00385267 _____ () C:\WINDOWS\netfxocm.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00153361 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00115602 _____ () C:\WINDOWS\ocmsn.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00110880 _____ () C:\WINDOWS\tabletoc.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00110221 _____ () C:\WINDOWS\msgsocm.log
2014-03-28 03:45 - 2008-11-20 18:56 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-23 04:17 - 2011-09-06 03:07 - 00001206 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1202660629-492894223-839522115-1004Core.job
2014-03-22 01:12 - 2013-08-14 03:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-22 01:09 - 2008-11-29 05:33 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-21 20:36 - 2014-03-21 20:36 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\tStLib.sys
2014-03-13 20:11 - 2011-04-26 02:07 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-13 20:11 - 2008-11-20 18:55 - 00235960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 02:08 - 2014-03-13 02:07 - 00131076 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 02:08 - 2009-07-17 17:27 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 02:08 - 2008-11-21 17:46 - 00306373 ____C () C:\WINDOWS\updspapi.log
2014-03-13 02:08 - 2008-11-20 18:56 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 02:07 - 2014-03-13 02:07 - 00123323 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 02:07 - 2014-03-13 02:07 - 00122922 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 02:07 - 2014-03-13 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-13 02:07 - 2014-03-13 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 02:06 - 2011-04-26 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-13 01:47 - 2013-02-16 01:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-13 01:47 - 2011-08-14 06:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-13 01:30 - 2013-09-13 06:33 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\anschreiben usw
2014-03-13 01:30 - 2011-04-13 07:01 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Desktop\vorlage berichte
2014-03-10 03:16 - 2010-02-11 02:42 - 01046418 _____ () C:\WINDOWS\setupapi.log.2.old
2014-03-10 03:09 - 2013-09-17 04:20 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\vlc
2014-03-10 03:08 - 2008-11-20 19:14 - 00193024 _____ () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-08 20:59 - 2014-03-08 20:59 - 00090112 _____ () C:\WINDOWS\Minidump\Mini030814-01.dmp

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna1132073967194165326.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna1810612634149905466.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna2712491962938628616.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna3273452055405172037.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna442918535527143349.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna5330598897771893737.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jna7976636796737526701.dll
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\MsgPlusUninstall.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-11-22 11:05] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-11-22 11:06] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-11-22 11:05] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Warum sollte denn beim ESET Online Scanner bei Remove found Threads kein Haken gesetzt werden?

Er hat jetzt 14 Sachen gefunden aber diese nicht entfernt.

mort · 31.03.2014, 07:30

Zitat:

Warum sollte denn beim ESET Online Scanner bei Remove found Threads kein Haken gesetzt werden?

Damit wir uns nochmal anschauen können was gelöscht wird. Die Funde hier werden beim aufräumen mitgelöscht.

Wenn du zufrieden bist, kannst du mir hier gerne danken.

Updates

Bitte lade dir von Microsoft die neuste Version des Internet Explorers runter: Laden Sie Internet Explorer herunter

Klicke nun auf den Windowsbutton in der Taskleiste und dort wiederum auf "Systemsteuerung". Wenn du hier angelangt bist, gehe auf "Programme deinstallieren" unter "Programme". Deinstalliere hier alle alten Java- und Flash-Versionen.

Falls du Java brauchst kannst du es wieder herunter laden:

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 51) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

Öffne bitte mit beiden Browsern Adobe - Adobe Flash Player installieren und lade dir die neueste Version herunter. Entferne beim installieren den Haken bei McAfee Security Plus.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Tipps

Welches Antiviren-Programm soll ich nehmen?

Es gibt kein Antiviren-Programm, dass alle schädlinge findet. Du kannst dich nicht 100%-ig auf das Programm verlassen, es hängt immernoch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.

Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
Lasse die finger weg von illegalen Programmen. Sie sind der Hauptgrund für infizierte Computer.
Öffne Email-Anhänge nur von bekannten Absendern.
Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren werden und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte ausserdem dein Antiviren-Programm immer aktuell, denn durch eine veraltete Datenbank kann das das Programm die neuen Infektionen nicht finden.

Als gutes und kostenloses Antivieren Programm empfehle ich dir avast! free antivirus.
Alternativ kannst du auch Microsoft Security Essentials nutzen.
Wenn es auch etwas kosten darf, empfehle ich dir Emsisoft Anti-Malware.

Du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im gegensatz zu einem normalem Antiviren-Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.

Malwarebytes Anti-Malware
ESET Online Scanner
Falls ESET bedrohungen findet, erstelle hier einen neuen Thread und Poste uns das Log von ESET.

Was sollte ich vor dem Runterladen beachten?

Lade dir Programme direkt vom Hersteller runter. Bei Programmen aus einer anderen Quelle wie Softonic und anderen Seiten die dir einen Downloader anbieten, werden unerwünschte Toolbars und anderer Müll mitinstalliert. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne die Haken optionalen Programmen.
Lass die Finger von Registry-Cleanern. Sie versprechen dir eine große Beschleunigung deines Sytems obwohl das enfternen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm aber mal etwas wichtiges löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!

Sonstige Tipps

Halte dein System und die Programme darauf immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er Zugriff auf alle anderen Accounts.
Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausfürbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
Deaktivere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)

Wenn du das Trojaner-Board untersützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

mort · 31.03.2014, 07:31

Zitat:

Warum sollte denn beim ESET Online Scanner bei Remove found Threads kein Haken gesetzt werden?

Damit wir uns nochmal anschauen können was gelöscht wird. Die Funde hier werden beim aufräumen mitgelöscht.

Wenn du zufrieden bist, kannst du mir hier gerne danken.

Updates

Bitte lade dir von Microsoft die neuste Version des Internet Explorers runter: Laden Sie Internet Explorer herunter

Klicke nun auf den Windowsbutton in der Taskleiste und dort wiederum auf "Systemsteuerung". Wenn du hier angelangt bist, gehe auf "Programme deinstallieren" unter "Programme". Deinstalliere hier alle alten Java- und Flash-Versionen.

Falls du Java brauchst kannst du es wieder herunter laden:

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 51) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

Öffne bitte mit beiden Browsern Adobe - Adobe Flash Player installieren und lade dir die neueste Version herunter. Entferne beim installieren den Haken bei McAfee Security Plus.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Tipps

Welches Antiviren-Programm soll ich nehmen?

Es gibt kein Antiviren-Programm, dass alle schädlinge findet. Du kannst dich nicht 100%-ig auf das Programm verlassen, es hängt immernoch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.

Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
Lasse die finger weg von illegalen Programmen. Sie sind der Hauptgrund für infizierte Computer.
Öffne Email-Anhänge nur von bekannten Absendern.
Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren werden und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte ausserdem dein Antiviren-Programm immer aktuell, denn durch eine veraltete Datenbank kann das das Programm die neuen Infektionen nicht finden.

Als gutes und kostenloses Antivieren Programm empfehle ich dir avast! free antivirus.
Alternativ kannst du auch Microsoft Security Essentials nutzen.
Wenn es auch etwas kosten darf, empfehle ich dir Emsisoft Anti-Malware.

Du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im gegensatz zu einem normalem Antiviren-Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.

Malwarebytes Anti-Malware
ESET Online Scanner
Falls ESET bedrohungen findet, erstelle hier einen neuen Thread und Poste uns das Log von ESET.

Was sollte ich vor dem Runterladen beachten?

Lade dir Programme direkt vom Hersteller runter. Bei Programmen aus einer anderen Quelle wie Softonic und anderen Seiten die dir einen Downloader anbieten, werden unerwünschte Toolbars und anderer Müll mitinstalliert. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne die Haken optionalen Programmen.
Lass die Finger von Registry-Cleanern. Sie versprechen dir eine große Beschleunigung deines Sytems obwohl das enfternen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm aber mal etwas wichtiges löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!

Sonstige Tipps

Halte dein System und die Programme darauf immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er Zugriff auf alle anderen Accounts.
Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausfürbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
Deaktivere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)

Wenn du das Trojaner-Board untersützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

froghhh · 31.03.2014, 22:47

Vielen Dank. Bin erstmal befreit. :-)

Whilokii Virus entfernen

Plagegeister aller Art und deren Bekämpfung: Whilokii Virus entfernen