Avast meldet Malware

tanik-100 · 08.04.2014, 20:08

Guten Abend an alle,

mein Avast meldet Malware, wie kann ich das beheben?

Vielen Dank für einen Antwort

schrauber · 08.04.2014, 20:18

hi,

Zitat:

mein Avast meldet Malware, wie kann ich das beheben?

Is diese Fehlerbeschreibung dein Ernst?

LOgfile? Wo wird es gemeldet?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

tanik-100 · 08.04.2014, 21:11

hi,
Danke für schnelle Antwort...

hier sind die meldungen:

Code:

ATTFilter

08.04.2014 22:02:51	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Michael Tautermann Ihre Ebay Zahlung wurde storniert 08.04.2014' Von: "Anwaltskanalei" <heldermbgoncalves@iol.pt>, An: "Michael Tautermann" <tautermann.michael@web.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Michael Tautermann.zip#3791485414\08.04.2014 Anwalt stornierte Lastschrift.zip\Michael Tautermann Anwalt stornierte Lastschrift.com" file.  
08.04.2014 22:02:45	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Automatische Lastschrift konnte nicht durchgef=C3=BChrt werden 08.04.2014?=' Von: "Anwaltschaft" <gilmorepainting@adelphia.net>, An: "Heinz Leutermann" <leutermann.heinz@yahoo.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Heinz Leutermann.zip#2603304265\08.04.2014 In Auftrag Anwalt stornierte Lastschrift.zip\Heinz Leutermann Beauftragte Anwaltschaft stornierte Lastschrift.com" file.  
08.04.2014 22:00:46	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierung Ihrer Zahlung 08.04.2014' Von: "Rechnungsstelle" <ed.schober@netzero.net>, An: "Paul  Sdthnsdth" <reutermania@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Paul  Sdthnsdth.zip#2629684991\08.04.2014 Beauftragte Anwaltschaft stornierte Lastschrift.zip\Paul  Sdthnsdth Anwaltskanalei stornierte Kontolastschrift.com" file.  
08.04.2014 22:00:23	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Die Lastschrift konnte von Ihrem Bankkonto nicht durchgef=C3=BChrt werden?=' Von: "Anwaltskanalei" <gozarben@eresmas.com>, An: "Anna Lauterman" <lauterman@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Anna Lauterman.zip#3751365973\08.04.2014 Anwaltskanalei stornierte Rechnung.zip\Anna Lauterman Inkasso Buro stornierte Kontolastschrift.com" file.  
08.04.2014 22:00:12	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Kontoabbuchung konnte nicht durchgef=C3=BChrt werden 08.04.2014 Konto Alexandr Guterman?=' Von: "Beauftragte Anwaltskanalei" <goncalo.lobato@iol.pt>, An: "Alexandr Guterman" <aguterman@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Alexandr Guterman.zip#2317871379\08.04.2014 Anwaltschaft stornierte Kontolastschrift.zip\Alexandr Guterman Anwalt stornierte Rechnung.com" file.  
08.04.2014 21:50:42	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Maximilian Radlbeck Ihre Paypal Lastschrift konnte nicht durchgef=C3=BChrt werden.?=' Von: "Online Inkasso" <zerica@iol.pt>, An: "Maximilian Radlbeck" <max.radl@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Maximilian Radlbeck.zip#1497060561\08.04.2014 Inkasso Buro stornierte Kontolastschrift.zip\Maximilian Radlbeck Inkasso Buro stornierte Rechnung.com" file.  
08.04.2014 21:47:42	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Marius Karla Ihre Paypal Lastschrift konnte nicht durchgef=C3=BChrt werden.?=' Von: "Anwaltschaft" <webmaster@hotelbookingthailand.biz>, An: "Marius Karla" <fox.racing@hotmail.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Marius Karla.zip#3773506962\08.04.2014 Anwaltskanalei stornierte Kontolastschrift.zip\Marius Karla Inkasso Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 21:45:20	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Automatische Kontoabbuchung konnte nicht durchgef=C3=BChrt werden 08.04.2014?=' Von: "Beauftragte Anwaltskanalei" <zsolt.dukai@kabelszat2002.hu>, An: "Mike Rygiel" <rix.racer@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Mike Rygiel.zip#177665985\08.04.2014 Anwaltskanalei stornierte Kontolastschrift.zip\Mike Rygiel Inkasso Anwaltschaft stornierte Kontolastschrift.com" file.  
08.04.2014 21:41:41	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Automatische Lastschrift konnte nicht durchgef=C3=BChrt werden 08.04.2014?=' Von: "Online Anwaltschaft" <vrojas@conlith.com>, An: "Max Menge" <max.rabe@gmail.com>\Forderung der abgewiesenen Lastschrift 08.04.2014 Max Menge.zip#3965797721\08.04.2014 Inkasso Anwaltschaft stornierte Rechnung.zip\Max Menge Anwaltskanalei stornierte Kontolastschrift.com" file.  
08.04.2014 21:40:02	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierte Paypal Kontoabbuchung vom 08.04.2014' Von: "Online Anwaltschaft" <koliamba453@pochta.ru>, An: "=?utf-8?q?Detlev K=F6hler?=" <detlev.a.koehler@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Detlev Köhler.zip#2074822813\08.04.2014 Inkasso Buro stornierte Lastschrift.zip\Detlev K÷hler Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 21:39:51	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Detlev G=C3=B6=C3=9Fling Stornierte Ebay Lastschrift vom 08.04.2014?=' Von: "Beauftragte Anwaltskanalei" <ljubca063831@nm.ru>, An: "=?utf-8?q?Detlev G=C3=B6=C3=9Fling?=" <detlev.50@hotmail.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Detlev GÃ¶ÃŸling.zip#3440446721\08.04.2014 Inkasso Anwaltschaft stornierte Kontolastschrift.zip\Detlev G+Â+ƒling Inkasso Buro stornierte Lastschrift.com" file.  
08.04.2014 21:33:12	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Detlev Zygmanowski Ihre stornierte Kontoabbuchung vom 08.04.2014' Von: "Anwalt" <podelaes21dg@qip.ru>, An: "Detlev Zygmanowski" <detlev-zygmanowski@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Detlev Zygmanowski.zip#3346468003\08.04.2014 In Auftrag Anwalt stornierte Kontolastschrift.zip\Detlev Zygmanowski Inkasso Anwaltschaft stornierte Lastschrift.com" file.  
08.04.2014 21:29:22	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Lastschrift konnte nicht durchgef=C3=BChrt werden 08.04.2014 Konto Detlev Wiese?=' Von: "Anwalt" <etyej@qip.ru>, An: "Detlev Wiese" <detlev-wiese.ol@t-online.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Detlev Wiese.zip#2642145487\08.04.2014 Inkasso Anwaltschaft stornierte Rechnung.zip\Detlev Wiese Inkasso Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 21:28:20	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Achim Nowak Ausgleich der stornierten Buchung Ihrer Bestellung' Von: "Beauftragte Anwaltschaft" <discovery_2007@rbcmail.ru>, An: "Achim Nowak" <paul120567@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Achim Nowak.zip#1910713700\08.04.2014 Anwaltskanalei stornierte Lastschrift.zip\Achim Nowak Inkasso Anwaltschaft stornierte Lastschrift.com" file.  
08.04.2014 21:28:01	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Paul Loch Ihre Ebay Zahlung wurde storniert 08.04.2014' Von: "Anwaltschaft" <gulyaislamova@qip.ru>, An: "Paul Loch" <paul12045@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Paul Loch.zip#2740053118\08.04.2014 Inkasso Anwaltschaft stornierte Rechnung.zip\Paul Loch Anwaltskanalei stornierte Kontolastschrift.com" file.  
08.04.2014 21:22:41	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Leider konnte die Paypal Lastschrift von Ihrem Bankkonto nicht durchgef=C3=BChrt werden.?=' Von: "Beauftragte Anwaltschaft" <mohov_the_dj@qip.ru>, An: "Detlev Weischedel" <detlev-weischedel@t-online.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Detlev Weischedel.zip#4069549985\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Detlev Weischedel Inkasso Buro stornierte Kontolastschrift.com" file.  
08.04.2014 21:22:17	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Kontoabbuchung konnte nicht durchgef=C3=BChrt werden 08.04.2014 Konto Detlev Wegner?=' Von: "Rechnungsstelle" <jdjfgkj@qip.ru>, An: "Detlev Wegner" <detlev-wegner@lycos.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Detlev Wegner.zip#2312395187\08.04.2014 Anwaltskanalei stornierte Lastschrift.zip\Detlev Wegner Inkasso Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 21:18:25	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Detlev Von Storch Stornierte Paypal Lastschrift vom 08.04.2014' Von: "Online Inkasso" <kkatrin@mail333.com>, An: "Detlev Von Storch" <detlev-von-storch@t-online.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Detlev Von Storch.zip#1665307349\08.04.2014 Anwaltschaft stornierte Lastschrift.zip\Detlev Von Storch Anwaltskanalei stornierte Kontolastschrift.com" file.  
08.04.2014 21:10:57	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Leider konnte die Paypal Lastschrift von Ihrem Bankkonto nicht durchgef=C3=BChrt werden.?=' Von: "Anwaltskanalei" <ramingstroi@pochta.ru>, An: "MISUN LEE" <ryul11@hanmail.net>\Forderung der abgewiesenen Lastschrift 08.04.2014 MISUN LEE.zip#3505978396\08.04.2014 Anwaltschaft stornierte Kontolastschrift.zip\MISUN LEE Anwalt stornierte Kontolastschrift.com" file.  
08.04.2014 21:10:48	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Meikel Eickhoff 08.04.2014 Ihre Paypal Kontoabbuchung ist gescheitert' Von: "Anwaltschaft" <kashtanka25051109@nm.ru>, An: "Meikel Eickhoff" <raul11@gmx.net>\Forderung der abgewiesenen Lastschrift 08.04.2014 Meikel Eickhoff.zip#2998592747\08.04.2014 In Auftrag Anwalt stornierte Lastschrift.zip\Meikel Eickhoff Anwalt stornierte Kontolastschrift.com" file.  
08.04.2014 21:06:55	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Paul Walter Ihre stornierte Kontoabbuchung vom 08.04.2014' Von: "Beauftragte Anwaltskanalei" <ninasta@pochta.ru>, An: "Paul Walter" <paul11@gmail.com>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Paul Walter.zip#167605699\08.04.2014 Anwaltschaft stornierte Lastschrift.zip\Paul Walter Inkasso Buro stornierte Kontolastschrift.com" file.  
08.04.2014 21:05:20	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Tatjana Melcher 08.04.2014 Ihre Ebay Lastschrift ist gescheitert' Von: "Online Mahnung" <krieger47@qip.ru>, An: "Tatjana Melcher" <tatjanamelcher@aol.com>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Tatjana Melcher.zip#3256450328\08.04.2014 Inkasso Anwaltschaft stornierte Kontolastschrift.zip\Tatjana Melcher Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 21:01:42	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierte Ebay Kontoabbuchung vom 08.04.2014' Von: "Beauftragte Anwaltschaft" <skatyloves654@nm.ru>, An: "=?utf-8?q?Tatjana Mei=C3=9Fner?=" <tatjanameissner@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Tatjana MeiÃŸner.zip#2166886659\08.04.2014 Inkasso Buro stornierte Kontolastschrift.zip\Tatjana Mei+ƒner Beauftragte Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 21:01:33	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierte Ebay Lastschrift vom 08.04.2014' Von: "Online Anwaltschaft" <403921984@qip.ru>, An: "=?utf-8?q?Ren=E9 Wyser?=" <r.wyser@av-studio.ch>\Forderung der abgewiesenen Lastschrift 08.04.2014 René Wyser.zip#4158427633\08.04.2014 Inkasso Buro stornierte Kontolastschrift.zip\RenÚ Wyser In Auftrag Anwalt stornierte Kontolastschrift.com" file.  
08.04.2014 21:00:22	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Franz Haider Forderung der stornierten Zahlung Ihrer Bestellung' Von: "Online Inkasso" <naf_a_nja@pisem.net>, An: "Franz Haider" <paul1198@web.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Franz Haider.zip#4119834832\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Franz Haider Anwaltskanalei stornierte Kontolastschrift.com" file.  
08.04.2014 21:00:04	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Automatische Kontoabbuchung konnte nicht durchgef=C3=BChrt werden 08.04.2014?=' Von: "Anwaltschaft" <kuvshinov_63@pochta.ru>, An: "Paul Gorisch" <paul1197@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Paul Gorisch.zip#4079417329\08.04.2014 Beauftragte Anwaltschaft stornierte Lastschrift.zip\Paul Gorisch Anwaltskanalei stornierte Rechnung.com" file.  
08.04.2014 20:58:51	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierte Paypal Lastschrift vom 08.04.2014' Von: "Beauftragte Anwaltskanalei" <496137202@qip.ru>, An: "Paul Frieder" <paul1178@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Paul Frieder.zip#3465091330\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Paul Frieder Inkasso Buro stornierte Rechnung.com" file.  
08.04.2014 20:55:09	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Markus Seewald Ihre Paypal Rechnung -  Lastschrift konnte nicht durchgef=C3=BChrt werden 08.04.2014?=' Von: "Online Anwaltschaft" <ivyshka@pochta.ru>, An: "Markus Seewald" <c.wysekal@loel.hs-anhalt.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Markus Seewald.zip#907501573\08.04.2014 In Auftrag Anwalt stornierte Rechnung.zip\Markus Seewald Anwaltschaft stornierte Lastschrift.com" file.  
08.04.2014 20:54:49	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Elbert Zabel Stornierte Ebay Lastschrift vom 08.04.2014' Von: "Online Mahnung" <satman09@pochta.ru>, An: "Elbert Zabel" <exwysed@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Elbert Zabel.zip#2385704737\08.04.2014 Anwaltskanalei stornierte Rechnung.zip\Elbert Zabel Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 20:54:35	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Paul Mller Ihre Ebay Zahlung wurde storniert 08.04.2014' Von: "Online Mahnung" <matiishena@qip.ru>, An: "Paul Mller" <paul1152@web.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Paul Mller.zip#1704427739\08.04.2014 Anwaltskanalei stornierte Kontolastschrift.zip\Paul Mller In Auftrag Anwalt stornierte Kontolastschrift.com" file.  
08.04.2014 20:54:34	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Leider konnte die Paypal Kontoabbuchung von Ihrem Bankkonto nicht durchgef=C3=BChrt werden.?=' Von: "Online Mahnung" <akrix@fromru.com>, An: "Dennis Stinshoff" <exwysed.de@freenet.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Dennis Stinshoff.zip#164652855\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Dennis Stinshoff Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 20:51:47	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Anja G=C3=A4rtner-Biskup 08.04.2014 Ihre Paypal Kontoabbuchung ist gescheitert?=' Von: "Anwaltschaft" <ragona@ya.com>, An: "=?utf-8?q?Anja G=C3=A4rtner-Biskup?=" <wauwau@dogandshop.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Anja GÃ¤rtner-Biskup.zip#3049869951\08.04.2014 Anwaltskanalei stornierte Lastschrift.zip\Anja G+ñrtner-Biskup Anwaltschaft stornierte Kontolastschrift.com" file.  
08.04.2014 20:51:00	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Tatjana Meier Stornierte Ebay Kontoabbuchung vom 08.04.2014' Von: "Online Anwaltschaft" <vygis@mail333.com>, An: "Tatjana Meier" <tatjanameier2@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Tatjana Meier.zip#2557702943\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Tatjana Meier Anwaltskanalei stornierte Rechnung.com" file.  
08.04.2014 20:41:59	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierte Ebay Lastschrift vom 08.04.2014' Von: "Beauftragte Anwaltschaft" <ylok0505@pochta.ru>, An: "Benjamin Paukstadt" <paukstadt@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Benjamin Paukstadt.zip#2942447592\08.04.2014 Inkasso Anwaltschaft stornierte Lastschrift.zip\Benjamin Paukstadt Beauftragte Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 20:41:51	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Dietmar Geuhs Ihre stornierte Lastschrift vom 08.04.2014' Von: "Anwalt" <suprunez@land.ru>, An: "Dietmar Geuhs" <geuhsdietmar@netcologne.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Dietmar Geuhs.zip#2566040321\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Dietmar Geuhs Anwaltskanalei stornierte Rechnung.com" file.  
08.04.2014 20:41:32	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Nicole Gr=C3=BCber 08.04.2014 Ihre Ebay Kontoabbuchung ist gescheitert?=' Von: "Online Mahnung" <ira_9090@hotbox.ru>, An: "=?utf-8?q?Nicole Gr=C3=BCber?=" <puuhschel@gmx.net>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Nicole GrÃ¼ber.zip#577631299\08.04.2014 Beauftragte Anwaltschaft stornierte Lastschrift.zip\Nicole Gr++ber Inkasso Buro stornierte Lastschrift.com" file.  
08.04.2014 20:38:31	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Kontoabbuchung konnte nicht durchgef=C3=BChrt werden 08.04.2014 Konto Sebastian Ruhsamer?=' Von: "Anwaltschaft" <aleks_248@pochta.ru>, An: "Sebastian Ruhsamer" <wruhsamer@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Sebastian Ruhsamer.zip#4084642534\08.04.2014 In Auftrag Anwalt stornierte Rechnung.zip\Sebastian Ruhsamer Inkasso Anwaltschaft stornierte Kontolastschrift.com" file.  
08.04.2014 20:38:30	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierung Ihrer Zahlung 08.04.2014' Von: "Anwalt" <nikolaj-tambov@qip.ru>, An: "Jutta Fenner" <juttafenner@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Jutta Fenner.zip#4202719287\08.04.2014 Anwalt stornierte Rechnung.zip\Jutta Fenner In Auftrag Anwalt stornierte Lastschrift.com" file.  
08.04.2014 20:38:05	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Michael Ruhsamer Ihre Ebay Rechnung -  Lastschrift konnte nicht durchgef=C3=BChrt werden 08.04.2014?=' Von: "Beauftragte Anwaltschaft" <akmon@pochta.ru>, An: "Michael Ruhsamer" <mruhsamer@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Michael Ruhsamer.zip#1331802237\08.04.2014 Inkasso Anwaltschaft stornierte Rechnung.zip\Michael Ruhsamer Beauftragte Anwaltschaft stornierte Kontolastschrift.com" file.  
08.04.2014 20:38:04	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierte Ebay Lastschrift vom 08.04.2014' Von: "Online Anwaltschaft" <afrighkagf@qip.ru>, An: "=?utf-8?q?Ina Von Sark=C3=BCzy?=" <guttafeln@web.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Ina Von SarkÃ¼zy.zip#1079006824\08.04.2014 Anwaltschaft stornierte Rechnung.zip\Ina Von Sark++zy Anwaltschaft stornierte Rechnung.com" file.  
08.04.2014 20:37:44	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Jutta M?ller Forderung der stornierten Buchung Ihrer Bestellung' Von: "Anwaltschaft" <tetemecasav@pochta.ru>, An: "Jutta M?ller" <juttafelix@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Jutta M?ller.zip#3861960778\08.04.2014 Anwaltskanalei stornierte Lastschrift.zip\Jutta M?ller Inkasso Buro stornierte Lastschrift.com" file.  
08.04.2014 20:37:14	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Lastschrift konnte nicht durchgef=C3=BChrt werden 08.04.2014 Konto B Touhsaint?=' Von: "Anwaltskanalei" <tasha_line@pochta.ru>, An: "B Touhsaint" <touhsaint@t-online.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 B Touhsaint.zip#3991123822\08.04.2014 Inkasso Anwaltschaft stornierte Lastschrift.zip\B Touhsaint Anwaltskanalei stornierte Rechnung.com" file.  
08.04.2014 20:37:06	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Peter Steffens Ihre Paypal Zahlung wurde storniert 08.04.2014' Von: "Anwaltschaft" <frodob@nm.ru>, An: "Peter Steffens" <rattafel@yahoo.ca>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Peter Steffens.zip#3075882725\08.04.2014 Anwaltskanalei stornierte Rechnung.zip\Peter Steffens Inkasso Buro stornierte Kontolastschrift.com" file.  
08.04.2014 20:36:48	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Dennis Utecht Ihre stornierte Lastschrift vom 08.04.2014' Von: "Online Mahnung" <sergej1990@qip.ru>, An: "Dennis Utecht" <chuksn@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Dennis Utecht.zip#1576838255\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Dennis Utecht Inkasso Buro stornierte Lastschrift.com" file.  
08.04.2014 20:36:35	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Jutta Feiler 08.04.2014 Ihre Paypal Kontoabbuchung ist gescheitert' Von: "Rechnungsstelle" <yyd10311@newmail.ru>, An: "Jutta Feiler" <juttafeiler@yahoo.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Jutta Feiler.zip#3900014667\08.04.2014 Inkasso Buro stornierte Rechnung.zip\Jutta Feiler Inkasso Buro stornierte Lastschrift.com" file.  
08.04.2014 20:36:04	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Viktor Buksmann Ihre Paypal Zahlung wurde storniert 08.04.2014' Von: "Anwaltschaft" <varvara5@land.ru>, An: "Viktor Buksmann" <vbuksmann@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Viktor Buksmann.zip#83924611\08.04.2014 Anwalt stornierte Kontolastschrift.zip\Viktor Buksmann Anwalt stornierte Rechnung.com" file.  
08.04.2014 20:35:52	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Jutta Feigl Ihre Paypal Zahlung wurde storniert 08.04.2014' Von: "Beauftragte Anwaltschaft" <teleport@pochta.ru>, An: "Jutta Feigl" <juttafeigl@gmx.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Jutta Feigl.zip#1265803556\08.04.2014 Anwaltschaft stornierte Kontolastschrift.zip\Jutta Feigl In Auftrag Anwalt stornierte Lastschrift.com" file.  
08.04.2014 20:35:36	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stefanie Kuhs Stornierte Paypal Kontoabbuchung vom 08.04.2014' Von: "Anwaltschaft" <bona_dea@front.ru>, An: "Stefanie Kuhs" <skuhs_scrap@web.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Stefanie Kuhs.zip#1728314786\08.04.2014 Inkasso Buro stornierte Lastschrift.zip\Stefanie Kuhs In Auftrag Anwalt stornierte Lastschrift.com" file.  
08.04.2014 20:35:30	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Leider konnte die Ebay Kontoabbuchung von Ihrem Bankkonto nicht durchgef=C3=BChrt werden.?=' Von: "Online Inkasso" <meri-blues@pochta.ru>, An: "Jutta Feige" <juttafeige@gmx.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Jutta Feige.zip#3948652310\08.04.2014 Inkasso Anwaltschaft stornierte Kontolastschrift.zip\Jutta Feige Anwalt stornierte Kontolastschrift.com" file.  
08.04.2014 20:34:35	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Leider konnte die Ebay Kontoabbuchung von Ihrem Bankkonto nicht durchgef=C3=BChrt werden.?=' Von: "Rechnungsstelle" <pemacawomiwetato@pochta.ru>, An: "=?utf-8?q?Tijen Demir=F6z?=" <tyuksln@hotmail.com>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Tijen Demiröz.zip#3020458607\08.04.2014 Anwaltskanalei stornierte Rechnung.zip\Tijen Demir÷z In Auftrag Anwalt stornierte Rechnung.com" file.  
08.04.2014 20:34:23	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Gregor Rauhs Ihre Paypal Kontoabbuchung konnte nicht durchgef=C3=BChrt werden.?=' Von: "Online Anwaltschaft" <231103986@qip.ru>, An: "Gregor Rauhs" <rauhs@wwff.gv.at>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Gregor Rauhs.zip#3049824257\08.04.2014 Anwalt stornierte Lastschrift.zip\Gregor Rauhs Inkasso Buro stornierte Kontolastschrift.com" file.  
08.04.2014 20:34:14	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Remziye Y=C3=BCkselsen Ihre Ebay Kontoabbuchung konnte nicht durchgef=C3=BChrt werden.?=' Von: "Online Inkasso" <la_gingerella@qip.ru>, An: "=?utf-8?q?Remziye Y=C3=BCkselsen?=" <tyuksln@hotmail.com>\Forderung der abgewiesenen Lastschrift 08.04.2014 Remziye YÃ¼kselsen.zip#1501258703\08.04.2014 Beauftragte Anwaltschaft stornierte Rechnung.zip\Remziye Y++kselsen Beauftragte Anwaltschaft stornierte Kontolastschrift.com" file.  
08.04.2014 20:34:04	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Leider konnte die Paypal Kontoabbuchung von Ihrem Bankkonto nicht durchgef=C3=BChrt werden.?=' Von: "Online Anwaltschaft" <alex_eysk@pochta.ru>, An: "Uschi Fuhs" <ufuhs@web.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Uschi Fuhs.zip#3414509896\08.04.2014 In Auftrag Anwalt stornierte Kontolastschrift.zip\Uschi Fuhs Anwaltskanalei stornierte Lastschrift.com" file.  
08.04.2014 20:33:27	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Peter Fuhs Ihre Paypal Kontoabbuchung konnte nicht durchgef=C3=BChrt werden.?=' Von: "Beauftragte Anwaltschaft" <bejaazlchq2o@land.ru>, An: "Peter Fuhs" <pfuhs@web.de>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Peter Fuhs.zip#74752363\08.04.2014 In Auftrag Anwalt stornierte Kontolastschrift.zip\Peter Fuhs Inkasso Buro stornierte Rechnung.com" file.  
08.04.2014 20:33:12	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail '=?utf-8?q?Die Lastschrift konnte von Ihrem Bankkonto nicht durchgef=C3=BChrt werden?=' Von: "Rechnungsstelle" <vlad_foto@pochta.ru>, An: "Marle Bork" <smuhs@web.de>\Forderung der abgewiesenen Lastschrift 08.04.2014 Marle Bork.zip#3159900806\08.04.2014 In Auftrag Anwalt stornierte Rechnung.zip\Marle Bork Anwaltschaft stornierte Kontolastschrift.com" file.  
08.04.2014 20:32:56	SYSTEM	1296	Sign of "Win32:Malware-gen" has been found in "Ausgehende Mail 'Stornierung Ihrer Zahlung 08.04.2014' Von: "Anwaltskanalei" <whastegiano@arnet.com.ar>, An: "Jutta Feddema" <juttafeddema@freeler.nl>\Forderung der abgewiesenen Kontoabbuchung 08.04.2014 Jutta Feddema.zip#515952245\08.04.2014 Beauftragte Anwaltschaft stornierte Lastschrift.zip\Jutta Feddema Anwaltschaft stornierte Kontolastschrift.com" file.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by Tatiana (administrator) on HOME-68A210E50D on 08-04-2014 21:41:39
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ALWIL Software) C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashServ.exe
(Mail.Ru) C:\Programme\Mail.Ru\Agent\MAgent.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\IncMail.exe
(FreeDownloadManager.ORG) C:\Programme\Free Download Manager\fdm.exe
(Informer Technologies, Inc.) C:\Programme\Software Informer\softinfo.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
() C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodag.exe
( ) C:\WINDOWS\system32\slserv.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
() C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashWebSv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashLogV.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads\FRST (1).exe
(Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast!] - C:\Programme\Alwil Software\Avast4\ashDisp.exe [79224 2007-12-04] (ALWIL Software)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992 2008-10-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe [45936 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [OODefragTray] - C:\WINDOWS\system32\oodtray.exe [2512392 2007-05-11] (O&O Software GmbH)
HKLM\...\Run: [ATIModeChange] - C:\WINDOWS\system32\Ati2mdxx.exe [28672 2004-03-01] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [327680 2003-03-30] (ATI Technologies, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [ANIWZCSService] - C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe [32768 2003-08-21] (Alpha Networks Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-03-25] (Vodafone)
HKLM\...\Run: [Guard.Mail.ru.gui] - C:\Programme\Mail.Ru\Guard\GuardMailRu.exe [6779936 2014-04-04] ()
HKLM\...\Run: [MAgent] - C:\Programme\Mail.Ru\Agent\MAgent.exe [12928704 2011-04-28] (Mail.Ru)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-16] (Google Inc.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [353736 2011-01-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Free Download Manager] - C:\Programme\Free Download Manager\fdm.exe [6864896 2013-01-30] (FreeDownloadManager.ORG)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Software Informer] - C:\Programme\Software Informer\softinfo.exe [2011205 2009-11-25] (Informer Technologies, Inc.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [fsm] - [X]
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [vttcqcqz] - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Lnhrilnzbsh\aparevqcqz.exe [175104 2014-04-08] () <===== ATTENTION
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [ixsxwilz] - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Qblnx\vyuwwilz.exe [214528 2014-04-03] () <===== ATTENTION
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\MountPoints2: {d8f949d9-cfdc-11df-ad54-00030d043b3d} - E:\setup_vmc_lite.exe /checkApplicationPresence
AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [112248 2007-05-11] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=071213
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2FDE8575508CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2857572
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
BHO: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Programme\Elf_1.12\prxtbElf2.dll (Conduit Ltd.)
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
BHO: IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Programme\IncrediMail_MediaBar_4\prxtbInc1.dll (Conduit Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKLM - IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Programme\IncrediMail_MediaBar_4\prxtbInc1.dll (Conduit Ltd.)
Toolbar: HKLM - Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Programme\Elf_1.12\prxtbElf2.dll (Conduit Ltd.)
Toolbar: HKLM - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
Toolbar: HKLM - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - IncrediMail MediaBar 4 Toolbar - {90EEE664-34B1-422A-A782-779AF65CDF6D} - C:\Programme\IncrediMail_MediaBar_4\prxtbInc1.dll (Conduit Ltd.)
Toolbar: HKCU - Elf 1.12 Toolbar - {38542454-DFB6-44F5-B052-D4E071A3D073} - C:\Programme\Elf_1.12\prxtbElf2.dll (Conduit Ltd.)
Toolbar: HKCU - Ask Toolbar - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKCU - IncrediMail MediaBar 2 Toolbar - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://mystart.incredibar.com/?a=1eynXWM5vFg&loc=skw
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2002-01-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2002-01-01]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2002-01-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2002-01-01]
CHR Extension: (Acronym this!) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh [2014-01-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-31]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2002-01-01]

========================== Services (Whitelisted) =================

R2 aswUpdSv; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [17272 2007-12-04] (ALWIL Software)
R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [249941 2004-03-01] ()
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [140664 2007-12-04] (ALWIL Software)
R3 avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [247160 2007-12-04] (ALWIL Software)
R3 avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [345464 2007-12-04] (ALWIL Software)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-03-01] (Macrovision Europe Ltd.)
R2 Guard.Mail.ru; C:\Programme\Mail.Ru\Guard\GuardMailRu.exe [6779936 2014-04-04] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-07-12] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-10-07] (Sun Microsystems, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-04-24] ( )
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 A3AB; C:\WINDOWS\System32\DRIVERS\A3AB.sys [344800 2003-10-22] (D-Link Corporation)
R1 Aavmker4; C:\WINDOWS\system32\Drivers\Aavmker4.sys [26624 2007-12-04] (ALWIL Software)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28205 2003-05-05] (Alpha Networks Inc.)
R2 aswMon2; C:\WINDOWS\system32\Drivers\aswMon2.sys [94544 2007-12-04] (ALWIL Software)
R3 aswRdr; C:\WINDOWS\system32\Drivers\aswRdr.sys [23152 2007-12-04] (ALWIL Software)
R1 aswTdi; C:\WINDOWS\system32\Drivers\aswTdi.sys [42912 2007-12-04] (ALWIL Software)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 FA312; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [16074 2001-08-17] (NETGEAR Corp.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [210128 2003-04-24] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1295336 2003-04-24] ( )
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [162136 2003-04-24] ( )
R1 nvport; C:\WINDOWS\system32\Drivers\nvport.sys [4608 2006-05-05] (NVIDIA Corporation.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2006-03-29] (Padus, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [521872 2003-04-24] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [85520 2003-04-24] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-04-24] (Vireo Software)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [716272 2008-03-01] ()
R3 VIAudio; C:\WINDOWS\System32\drivers\viaudios.sys [88704 2003-04-14] (VIA Technologies, Inc.)
R3 vodafone_K3805-z_dc_enum; C:\WINDOWS\System32\DRIVERS\vodafone_K3805-z_dc_enum.sys [80000 2010-03-01] (Vodafone)
U3 a9mfm1s6; C:\WINDOWS\system32\Drivers\a9mfm1s6.sys [0 ] (Microsoft Corporation)
S3 HwIOctl; \??\E:\HwIOctl.sys [X]
S3 Memctl; \??\E:\Memctl.sys [X]
S3 PCASp50; System32\Drivers\PCASp50.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-08 21:41 - 2014-04-08 21:41 - 00000000 ____D () C:\FRST
2014-03-13 10:50 - 2014-03-13 10:56 - 00011983 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 10:49 - 2014-03-13 10:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 10:45 - 2014-03-13 10:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 21:44 - 2014-03-13 10:50 - 00009854 _____ () C:\WINDOWS\KB2929961.log
2014-03-12 21:44 - 2014-03-13 10:46 - 00010334 _____ () C:\WINDOWS\KB2930275.log
2014-03-09 11:25 - 2014-03-09 11:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Bücher

==================== One Month Modified Files and Folders =======

2014-04-08 21:45 - 2010-10-10 12:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job
2014-04-08 21:45 - 2010-10-05 09:57 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job
2014-04-08 21:44 - 2010-10-14 15:52 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job
2014-04-08 21:44 - 2010-10-13 12:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job
2014-04-08 21:44 - 2010-10-11 10:35 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job
2014-04-08 21:44 - 2010-10-09 18:46 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job
2014-04-08 21:44 - 2010-10-08 11:51 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job
2014-04-08 21:44 - 2010-10-07 21:05 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job
2014-04-08 21:43 - 2010-10-12 10:23 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job
2014-04-08 21:42 - 2010-10-10 18:48 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job
2014-04-08 21:42 - 2010-10-09 12:22 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job
2014-04-08 21:42 - 2010-10-07 10:28 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job
2014-04-08 21:42 - 2010-10-06 20:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job
2014-04-08 21:42 - 2010-10-06 11:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job
2014-04-08 21:42 - 2010-10-05 18:47 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job
2014-04-08 21:41 - 2014-04-08 21:41 - 00000000 ____D () C:\FRST
2014-04-08 21:41 - 2010-10-10 20:53 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job
2014-04-08 21:41 - 2010-10-09 12:02 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job
2014-04-08 21:41 - 2010-10-06 22:20 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job
2014-04-08 21:34 - 2011-01-07 21:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\Skype
2014-04-08 21:34 - 2008-03-01 19:23 - 00032486 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-08 21:31 - 2011-02-22 22:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-08 21:15 - 2010-12-28 19:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\Software Informer
2014-04-08 20:48 - 2014-02-02 11:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-08 20:31 - 2011-02-22 22:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-08 20:30 - 2008-03-01 20:46 - 00327680 _____ () C:\WINDOWS\system32\config\Antivirus.Evt
2014-04-08 20:08 - 2008-03-01 19:16 - 01329302 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-08 20:05 - 2008-03-01 23:09 - 00472875 _____ () C:\PollSt.txt
2014-04-08 20:04 - 2008-03-01 19:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-08 20:02 - 2008-03-01 21:55 - 01615405 _____ () C:\WINDOWS\system32\oodbs.lor
2014-04-08 15:00 - 2014-03-08 11:45 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-07 15:54 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-06 15:25 - 2010-11-03 15:38 - 00000866 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\promtAcroTrans.log
2014-04-06 15:17 - 2010-11-02 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google
2014-04-04 18:51 - 2010-12-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guard.Mail.Ru
2014-04-02 20:27 - 2008-03-01 18:55 - 00000000 ___RD () C:\Programme
2014-04-01 16:38 - 2010-10-29 21:34 - 00000296 _____ () C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job
2014-03-31 15:42 - 2013-07-12 20:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-03-31 15:28 - 2008-03-01 18:55 - 01045618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-30 11:17 - 2008-03-01 18:54 - 00001760 _____ () C:\WINDOWS\regopt.log
2014-03-27 12:44 - 2010-11-17 10:30 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-20 10:31 - 2014-01-30 13:22 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-20 10:19 - 2010-10-06 20:58 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-15 17:49 - 2002-01-01 01:19 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-14 19:58 - 2010-11-02 19:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Eigene Bilder
2014-03-13 11:23 - 2008-03-01 18:53 - 00152384 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 11:22 - 2010-11-02 19:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\ntuser.ini
2014-03-13 10:56 - 2014-03-13 10:50 - 00011983 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 10:56 - 2008-03-01 18:55 - 01945165 _____ () C:\WINDOWS\iis6.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00828110 _____ () C:\WINDOWS\tsoc.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00486422 _____ () C:\WINDOWS\comsetup.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00295680 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00089732 _____ () C:\WINDOWS\tabletoc.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00079608 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 10:55 - 2010-10-04 17:12 - 00220402 _____ () C:\WINDOWS\updspapi.log
2014-03-13 10:55 - 2008-03-01 18:55 - 01773373 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00879145 _____ () C:\WINDOWS\ocgen.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00547986 _____ () C:\WINDOWS\msmqinst.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00315126 _____ () C:\WINDOWS\netfxocm.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00127090 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00090171 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 10:53 - 2010-10-05 18:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 10:50 - 2014-03-12 21:44 - 00009854 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 10:50 - 2008-03-01 18:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 10:49 - 2014-03-13 10:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 10:46 - 2014-03-12 21:44 - 00010334 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 10:45 - 2014-03-13 10:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 17:49 - 2014-02-02 11:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 17:49 - 2014-02-02 11:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-09 11:26 - 2014-03-09 11:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Bücher

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Lnhrilnzbsh\aparevqcqz.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Qblnx\vyuwwilz.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SPTDinst-x64.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\9eg1.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\GLF50.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\IncrediMail_MediaBar_2.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\IncrediMail_MediaBar_4.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\nsa45.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\nsk99.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\{482C8079-5EA5-4683-AD2C-6FF46D6E8811}-GoogleToolbarInstaller_updater_signed.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Tatiana at 2014-04-08 21:47:18
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! antivirus 4.7.1098 [VPS 140408-0] (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

@promt Personal 8 EGGE Trial (HKLM\...\{B09D5686-8145-4114-9255-91CF60C82A3E}) (Version: 8.0.00030 - PROMT Ltd.)
@promt Professional 8 EGGE Trial (HKLM\...\{CE2C85DB-800D-45D5-9355-5B07CDBBA79A}) (Version: 8.0.00030 - PROMT Ltd.)
µTorrent (HKLM\...\uTorrent) (Version: 2.0.4 - )
1001 Academic Word Test v1.2 (HKLM\...\1001 Academic Word Test_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
A&APress Free IELTS Exercises 8.2 (HKLM\...\A&APress - Free IELTS Exercises_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
ActiveSpeed (HKLM\...\{7DCA3763-701D-45DD-8F6B-A8C3206C0289}) (Version: 7.1.6 - Ascentive)
ActiveSpeed (Version: 7.1.6 - Ascentive) Hidden
Adobe Acrobat 3D version 8 (HKLM\...\Adobe Acrobat 3D version 8) (Version: 8.1.3 - Adobe Systems)
Adobe Acrobat 3D version 8 (Version: 8.1.3 - Adobe Systems) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
AirPlus Xtreme G (HKLM\...\InstallShield_{79B92240-9C65-4DD7-B1AD-59910D2C1353}) (Version:  - D-Link)
AirPlus Xtreme G (Version:  - D-Link) Hidden
ANIO Service (HKLM\...\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}) (Version:  - )
ANIWZCS Service (HKLM\...\{74FCFEA6-7447-4BDB-BFEC-FF195AA62A13}) (Version:  - )
Ask Toolbar (HKLM\...\Ask Toolbar_is1) (Version: 4.1.0.5 - Ask.com) <==== ATTENTION
ATI - Software Uninstall Utility (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version:  - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version:  - )
avast! Antivirus (HKLM\...\avast!) (Version: 4.7 - Alwil Software)
Citavi (HKLM\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.0.0.16 - Swiss Academic Software)
CloneDVD2 (HKLM\...\CloneDVD2) (Version:  - Elaborate Bytes)
Elf 1.12 Toolbar (HKLM\...\Elf_1.12 Toolbar) (Version: 6.2.7.3 - Elf 1.12)
Free Download Manager 3.9.2 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Guard.Mail.Ru (HKLM\...\Guard.Mail.ru) (Version:  - Mail.Ru) <==== ATTENTION
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IncrediMail (Version: 6.2.6.4852 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.2.6.4852 - IncrediMail Ltd.)
IncrediMail MediaBar 2 Toolbar (HKLM\...\IncrediMail_MediaBar_2 Toolbar) (Version: 6.1.0.7 - IncrediMail MediaBar 2)
IncrediMail MediaBar 4 Toolbar (HKLM\...\IncrediMail_MediaBar_4 Toolbar) (Version: 6.2.7.3 - IncrediMail MediaBar 4)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021FF}) (Version: 6.0.210 - Oracle)
Java(TM) SE Runtime Environment 6 Update 1 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160010}) (Version: 1.6.0.10 - Sun Microsystems, Inc.)
L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version:  - )
Langenscheidt Grammatiktrainer Spanisch (HKLM\...\Grammatiktrainer Spanisch) (Version: 01.00.00.00 - Langenscheidt)
Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version:  - )
lingDIALOG (HKLM\...\{627C5AC0-772C-4661-B696-42E04AEB1872}) (Version: 2.00.0010 - LingCom GmbH)
Mail.Ru Агент 5.8 (сборка 4120, для всех пользователей) (HKLM\...\MRA) (Version:  - Mail.Ru) <==== ATTENTION
Mail.Ru Спутник 2.4.0.270 (HKLM\...\MailRuSputnik) (Version:  - Mail.Ru) <==== ATTENTION
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft AutoRoute 2002 (HKLM\...\{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}) (Version: 9.00.17.0200 - Microsoft)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0 - Microsoft Corporation) Hidden
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version:  - )
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA PureVideo Decoder (HKLM\...\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}) (Version: 1.00.0000 - )
O&O Defrag Professional Edition (HKLM\...\{53480330-E1D1-41CA-B8F8-7F78644F7F50}) (Version: 10.0.1634 - O&O Software GmbH)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Photo Notifier and Animation Creator (Version: 1.0.0.1009 - Ihr Firmenname) Hidden
QuestBrowse 1.0 build 129 powered by FIRST SEARCHBAR (HKLM\...\QuestBrowse) (Version:  - )
ShopperReports (HKLM\...\ShoppingReport2) (Version: 2.7.21 - ShopperReports) <==== ATTENTION
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Smart Link 56K Modem (HKLM\...\SLAMRNTV) (Version:  - )
Software Informer 1.0 BETA (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VIA Audio Driver Setup Program (HKLM\...\VIA Audio Driver Setup Program) (Version:  - )
VideoLAN VLC media player 0.8.6d (HKLM\...\VLC media player) (Version: 0.8.6d - VideoLAN Team)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Vodafone Mobile Connect (HKLM\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.9.22273 - Vodafone)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinMaximizer 1.2.86 (HKLM\...\{6C4BA010-69C2-46C7-B559-DC513EEB0B5F}_is1) (Version:  - Celeritas Software Company)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

08-01-2014 17:02:38 Systemprüfpunkt
09-01-2014 17:05:15 Systemprüfpunkt
11-01-2014 12:37:16 Systemprüfpunkt
12-01-2014 17:17:09 Systemprüfpunkt
13-01-2014 20:28:06 Systemprüfpunkt
15-01-2014 12:20:51 Systemprüfpunkt
16-01-2014 15:18:03 Systemprüfpunkt
17-01-2014 16:31:09 Systemprüfpunkt
18-01-2014 19:08:12 Systemprüfpunkt
20-01-2014 15:07:05 Systemprüfpunkt
21-01-2014 15:48:52 Systemprüfpunkt
23-01-2014 18:24:30 Systemprüfpunkt
26-01-2014 12:37:22 Systemprüfpunkt
28-01-2014 09:07:28 Systemprüfpunkt
29-01-2014 14:53:53 Systemprüfpunkt
30-01-2014 09:40:15 Software Distribution Service 3.0
31-01-2014 11:34:08 Systemprüfpunkt
01-02-2014 15:18:25 Systemprüfpunkt
03-02-2014 14:56:29 Systemprüfpunkt
04-02-2014 15:27:17 Systemprüfpunkt
06-02-2014 15:46:21 Systemprüfpunkt
08-02-2014 10:44:12 Systemprüfpunkt
09-02-2014 11:17:49 Systemprüfpunkt
10-02-2014 16:31:39 Systemprüfpunkt
11-02-2014 17:18:38 Systemprüfpunkt
12-02-2014 17:24:21 Systemprüfpunkt
13-02-2014 17:39:28 Systemprüfpunkt
14-02-2014 08:47:09 Software Distribution Service 3.0
15-02-2014 09:44:00 Software Distribution Service 3.0
16-02-2014 13:02:13 Systemprüfpunkt
17-02-2014 16:53:45 Systemprüfpunkt
18-02-2014 17:35:06 Systemprüfpunkt
20-02-2014 19:30:50 Systemprüfpunkt
23-02-2014 09:44:25 Systemprüfpunkt
24-02-2014 16:38:35 Systemprüfpunkt
26-02-2014 21:14:58 Systemprüfpunkt
28-02-2014 15:20:11 Systemprüfpunkt
01-03-2014 15:32:08 Systemprüfpunkt
02-03-2014 18:14:38 Systemprüfpunkt
03-03-2014 18:19:00 Systemprüfpunkt
06-03-2014 11:09:05 Systemprüfpunkt
07-03-2014 09:57:53 Software Distribution Service 3.0
08-03-2014 12:10:56 Systemprüfpunkt
09-03-2014 17:53:22 Systemprüfpunkt
12-03-2014 10:34:18 Systemprüfpunkt
13-03-2014 08:21:29 Software Distribution Service 3.0
15-03-2014 13:03:17 Systemprüfpunkt
16-03-2014 17:25:05 Systemprüfpunkt
17-03-2014 17:56:33 Systemprüfpunkt
20-03-2014 08:15:23 Software Distribution Service 3.0
22-03-2014 16:29:29 Systemprüfpunkt
23-03-2014 17:57:11 Systemprüfpunkt
24-03-2014 18:15:38 Systemprüfpunkt
29-03-2014 10:18:07 Systemprüfpunkt
31-12-2001 23:16:28 WinMaximizer Backup
31-12-2001 23:17:31 WinMaximizer Backup
31-12-2001 23:18:45 WinMaximizer Backup
30-03-2014 18:14:01 Systemprüfpunkt
31-03-2014 13:41:53 WinMaximizer Backup
02-04-2014 15:55:25 Systemprüfpunkt
05-04-2014 15:36:01 Systemprüfpunkt
06-04-2014 17:05:40 Systemprüfpunkt
08-04-2014 14:29:56 Systemprüfpunkt
08-04-2014 18:17:40 WinMaximizer Backup

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job => C:\Programme\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 14:00 - 2004-08-04 14:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll
2008-03-01 20:05 - 2005-07-01 15:29 - 00075776 _____ () C:\Programme\Alwil Software\Avast4\UNACEV2.DLL
2013-07-22 17:15 - 2013-07-22 17:15 - 00053792 _____ () C:\Programme\Mail.Ru\Guard\GuardMailRu.dll
2008-03-01 21:25 - 2007-05-22 11:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2011-04-28 16:58 - 2011-04-28 16:58 - 00128192 _____ () C:\Programme\Mail.Ru\Agent\Mra\dll\mramenu.dll
2011-04-28 16:58 - 2011-04-28 16:58 - 00851456 _____ () C:\Programme\Mail.Ru\Agent\Mra\dll\YLUSBTEL.dll
2004-08-04 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\bin\ImLookExU.dll
2011-01-23 03:09 - 2011-01-23 03:09 - 00107896 _____ () C:\Programme\IncrediMail\bin\pmc.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00132552 _____ () C:\Programme\IncrediMail\Bin\ImComUtlU.dll
2010-12-28 19:46 - 2013-01-11 04:22 - 03547136 _____ () C:\Programme\Free Download Manager\fdmbtsupp.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\Bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\Bin\ImLookExU.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00079304 _____ () C:\Programme\IncrediMail\bin\ImAppRU.dll
2008-03-01 22:41 - 2004-03-01 16:40 - 00249941 _____ () C:\WINDOWS\system32\Ati2evxx.exe
2010-10-16 09:56 - 2014-04-04 18:51 - 06779936 _____ () C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
2014-03-15 17:48 - 2014-03-15 02:50 - 00051016 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 04061000 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 00394568 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 01647432 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 13637448 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll
2002-01-01 01:26 - 2002-01-01 01:26 - 04591616 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
2002-01-01 01:26 - 2002-01-01 01:26 - 00112128 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ActiveSpeed => C:\Programme\Ascentive\ActiveSpeed\AS.exe
MSCONFIG\startupreg: D-Link AirPlus Xtreme G => C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/08/2014 01:28:21 PM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\387e586a-4565-497a-9f28-924420ee263b.dmp

Error: (04/08/2014 01:27:32 PM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\f0e6bb7f-9a00-4ab0-ac92-1ba608b7a859.dmp

Error: (04/08/2014 01:26:16 PM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\f7671bbd-806b-4c14-bd9a-b5629bcd06b7.dmp

Error: (04/08/2014 01:25:44 PM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\30a1de1f-a585-4815-8ea8-a3a6145ce8f2.dmp

Error: (04/08/2014 01:25:30 PM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\992ad8ca-36f5-4d2c-8227-f0ee3b1c625d.dmp

Error: (04/08/2014 01:25:00 PM) (Source: Chrome) (User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\e2a43509-faf5-4a30-9d65-d070f79c192b.dmp

Error: (04/04/2014 08:42:32 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung jaucheck.exe, Version 2.0.2.4, fehlgeschlagenes Modul jaucheck.exe, Version 2.0.2.4, Fehleradresse 0x0000c940.
Das medienspezifische Ereignis für [jaucheck.exe!ws!] wird verarbeitet.

Error: (04/04/2014 03:52:12 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/04/2014 10:38:44 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/04/2014 09:48:37 AM) (Source: VMCService) (User: )
Description: Service cannot be started. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen


System errors:
=============
Error: (04/08/2014 08:06:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 08:06:49 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.

Error: (04/08/2014 07:43:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 07:43:24 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.

Error: (04/08/2014 09:38:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 09:38:15 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.

Error: (04/07/2014 04:15:33 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2014 04:12:06 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/03/2014 06:10:09 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (04/03/2014 06:10:09 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)


Microsoft Office Sessions:
=========================
Error: (04/08/2014 01:28:21 PM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\387e586a-4565-497a-9f28-924420ee263b.dmp

Error: (04/08/2014 01:27:32 PM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\f0e6bb7f-9a00-4ab0-ac92-1ba608b7a859.dmp

Error: (04/08/2014 01:26:16 PM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\f7671bbd-806b-4c14-bd9a-b5629bcd06b7.dmp

Error: (04/08/2014 01:25:44 PM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\30a1de1f-a585-4815-8ea8-a3a6145ce8f2.dmp

Error: (04/08/2014 01:25:30 PM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\992ad8ca-36f5-4d2c-8227-f0ee3b1c625d.dmp

Error: (04/08/2014 01:25:00 PM) (Source: Chrome)(User: NT-AUTORITÄT)
Description: Chrome has encountered a fatal error.
ver=33.0.1750.154;lang=;id=;is_machine=1;oop=1;upload=1;minidump=C:\Programme\Google\CrashReports\e2a43509-faf5-4a30-9d65-d070f79c192b.dmp

Error: (04/04/2014 08:42:32 PM) (Source: Application Error)(User: )
Description: jaucheck.exe2.0.2.4jaucheck.exe2.0.2.40000c940

Error: (04/04/2014 03:52:12 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/04/2014 10:38:44 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/04/2014 09:48:37 AM) (Source: VMCService)(User: )
Description: Service cannot be started. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen


==================== Memory info =========================== 

Percentage of memory in use: 90%
Total physical RAM: 1023.36 MB
Available physical RAM: 95.86 MB
Total Pagefile: 2461.37 MB
Available Pagefile: 501 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.88 GB) (Free:19.83 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 36198C83)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================

tanik-100 · 09.04.2014, 13:05

Hallo Schrauber,

da ich heute bereits einige infizierten Dateien gelöscht habe, schicke nun neue FRST-scans:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 27 days old and could be outdated)
Ran by Tatiana (administrator) on HOME-68A210E50D on 09-04-2014 13:56:14
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(ALWIL Software) C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashServ.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashDisp.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodtray.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alpha Networks Inc.) C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Mail.Ru) C:\Programme\Mail.Ru\Agent\MAgent.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\IncMail.exe
(FreeDownloadManager.ORG) C:\Programme\Free Download Manager\fdm.exe
(Informer Technologies, Inc.) C:\Programme\Software Informer\softinfo.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
() C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodag.exe
( ) C:\WINDOWS\system32\slserv.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
() C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashWebSv.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Bytemobile, Inc.) C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads\FRST (1).exe
(Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast!] - C:\Programme\Alwil Software\Avast4\ashDisp.exe [79224 2007-12-04] (ALWIL Software)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992 2008-10-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe [45936 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [OODefragTray] - C:\WINDOWS\system32\oodtray.exe [2512392 2007-05-11] (O&O Software GmbH)
HKLM\...\Run: [ATIModeChange] - C:\WINDOWS\system32\Ati2mdxx.exe [28672 2004-03-01] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [327680 2003-03-30] (ATI Technologies, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [ANIWZCSService] - C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe [32768 2003-08-21] (Alpha Networks Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-03-25] (Vodafone)
HKLM\...\Run: [Guard.Mail.ru.gui] - C:\Programme\Mail.Ru\Guard\GuardMailRu.exe [6779936 2014-04-04] ()
HKLM\...\Run: [MAgent] - C:\Programme\Mail.Ru\Agent\MAgent.exe [12928704 2011-04-28] (Mail.Ru)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-16] (Google Inc.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [353736 2011-01-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Free Download Manager] - C:\Programme\Free Download Manager\fdm.exe [6864896 2013-01-30] (FreeDownloadManager.ORG)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Software Informer] - C:\Programme\Software Informer\softinfo.exe [2011205 2009-11-25] (Informer Technologies, Inc.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [fsm] - [X]
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [vttcqcqz] - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Lnhrilnzbsh\aparevqcqz.exe [175104 2014-04-08] () <===== ATTENTION
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [ixsxwilz] - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Qblnx\vyuwwilz.exe [214528 2014-04-03] () <===== ATTENTION
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\MountPoints2: {d8f949d9-cfdc-11df-ad54-00030d043b3d} - E:\setup_vmc_lite.exe /checkApplicationPresence
AppInit_DLLs: acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [112248 2007-05-11] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=071213
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2FDE8575508CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2857572
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
BHO: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Programme\Elf_1.12\prxtbElf2.dll (Conduit Ltd.)
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
BHO: IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Programme\IncrediMail_MediaBar_4\prxtbInc1.dll (Conduit Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKLM - IncrediMail MediaBar 4 Toolbar - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Programme\IncrediMail_MediaBar_4\prxtbInc1.dll (Conduit Ltd.)
Toolbar: HKLM - Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} - C:\Programme\Elf_1.12\prxtbElf2.dll (Conduit Ltd.)
Toolbar: HKLM - IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
Toolbar: HKLM - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll (@Mail.Ru)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - IncrediMail MediaBar 4 Toolbar - {90EEE664-34B1-422A-A782-779AF65CDF6D} - C:\Programme\IncrediMail_MediaBar_4\prxtbInc1.dll (Conduit Ltd.)
Toolbar: HKCU - Elf 1.12 Toolbar - {38542454-DFB6-44F5-B052-D4E071A3D073} - C:\Programme\Elf_1.12\prxtbElf2.dll (Conduit Ltd.)
Toolbar: HKCU - Ask Toolbar - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKCU - IncrediMail MediaBar 2 Toolbar - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Programme\IncrediMail_MediaBar_2\prxtbInc2.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://mystart.incredibar.com/?a=1eynXWM5vFg&loc=skw
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2002-01-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2002-01-01]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2002-01-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2002-01-01]
CHR Extension: (Acronym this!) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh [2014-01-03]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-31]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2002-01-01]

========================== Services (Whitelisted) =================

R2 aswUpdSv; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [17272 2007-12-04] (ALWIL Software)
R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [249941 2004-03-01] ()
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [140664 2007-12-04] (ALWIL Software)
R3 avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [247160 2007-12-04] (ALWIL Software)
R3 avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [345464 2007-12-04] (ALWIL Software)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-03-01] (Macrovision Europe Ltd.)
R2 Guard.Mail.ru; C:\Programme\Mail.Ru\Guard\GuardMailRu.exe [6779936 2014-04-04] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-07-12] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-10-07] (Sun Microsystems, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-04-24] ( )
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 A3AB; C:\WINDOWS\System32\DRIVERS\A3AB.sys [344800 2003-10-22] (D-Link Corporation)
R1 Aavmker4; C:\WINDOWS\system32\Drivers\Aavmker4.sys [26624 2007-12-04] (ALWIL Software)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28205 2003-05-05] (Alpha Networks Inc.)
R2 aswMon2; C:\WINDOWS\system32\Drivers\aswMon2.sys [94544 2007-12-04] (ALWIL Software)
R3 aswRdr; C:\WINDOWS\system32\Drivers\aswRdr.sys [23152 2007-12-04] (ALWIL Software)
R1 aswTdi; C:\WINDOWS\system32\Drivers\aswTdi.sys [42912 2007-12-04] (ALWIL Software)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 FA312; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [16074 2001-08-17] (NETGEAR Corp.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [210128 2003-04-24] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1295336 2003-04-24] ( )
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [162136 2003-04-24] ( )
R1 nvport; C:\WINDOWS\system32\Drivers\nvport.sys [4608 2006-05-05] (NVIDIA Corporation.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2006-03-29] (Padus, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [521872 2003-04-24] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [85520 2003-04-24] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-04-24] (Vireo Software)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [716272 2008-03-01] ()
R3 VIAudio; C:\WINDOWS\System32\drivers\viaudios.sys [88704 2003-04-14] (VIA Technologies, Inc.)
R3 vodafone_K3805-z_dc_enum; C:\WINDOWS\System32\DRIVERS\vodafone_K3805-z_dc_enum.sys [80000 2010-03-01] (Vodafone)
U3 aacas6e2; C:\WINDOWS\system32\Drivers\aacas6e2.sys [0 ] (Microsoft Corporation)
S3 HwIOctl; \??\E:\HwIOctl.sys [X]
S3 Memctl; \??\E:\Memctl.sys [X]
S3 PCASp50; System32\Drivers\PCASp50.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-09 13:56 - 2014-04-09 13:56 - 00033204 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST1.txt
2014-04-09 13:37 - 2014-04-09 13:37 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-09 13:35 - 2014-04-09 13:48 - 00003752 _____ () C:\WINDOWS\KB2922229.log
2014-04-08 22:09 - 2014-04-08 22:09 - 00026129 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\avast.txt
2014-04-08 21:50 - 2014-04-08 21:50 - 00047940 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition.txt
2014-04-08 21:50 - 2014-04-08 21:50 - 00031825 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST.txt
2014-04-08 21:41 - 2014-04-09 13:56 - 00000000 ____D () C:\FRST
2014-03-13 10:50 - 2014-03-13 10:56 - 00011983 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 10:49 - 2014-03-13 10:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 10:45 - 2014-03-13 10:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 21:44 - 2014-03-13 10:50 - 00009854 _____ () C:\WINDOWS\KB2929961.log
2014-03-12 21:44 - 2014-03-13 10:46 - 00010334 _____ () C:\WINDOWS\KB2930275.log

==================== One Month Modified Files and Folders =======

2014-04-09 13:57 - 2010-10-12 10:23 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job
2014-04-09 13:57 - 2010-10-10 18:48 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job
2014-04-09 13:57 - 2010-10-09 12:22 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job
2014-04-09 13:57 - 2010-10-06 20:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job
2014-04-09 13:57 - 2010-10-06 11:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job
2014-04-09 13:57 - 2010-10-05 18:47 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job
2014-04-09 13:56 - 2014-04-09 13:56 - 00033204 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST1.txt
2014-04-09 13:56 - 2014-04-08 21:41 - 00000000 ____D () C:\FRST
2014-04-09 13:56 - 2010-10-10 20:53 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job
2014-04-09 13:56 - 2010-10-09 12:02 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job
2014-04-09 13:56 - 2010-10-07 10:28 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job
2014-04-09 13:56 - 2010-10-06 22:20 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job
2014-04-09 13:55 - 2010-10-10 12:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job
2014-04-09 13:55 - 2010-10-05 09:57 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job
2014-04-09 13:54 - 2010-10-14 15:52 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job
2014-04-09 13:54 - 2010-10-13 12:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job
2014-04-09 13:54 - 2010-10-11 10:35 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job
2014-04-09 13:54 - 2010-10-09 18:46 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job
2014-04-09 13:54 - 2010-10-08 11:51 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job
2014-04-09 13:54 - 2010-10-07 21:05 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job
2014-04-09 13:54 - 2008-03-01 19:23 - 00032538 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-09 13:49 - 2008-03-01 19:16 - 01470927 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-09 13:48 - 2014-04-09 13:35 - 00003752 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 13:48 - 2014-02-02 11:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-09 13:44 - 2011-01-07 21:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\Skype
2014-04-09 13:43 - 2010-12-28 19:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\Software Informer
2014-04-09 13:37 - 2014-04-09 13:37 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-09 13:33 - 2011-02-22 22:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-09 13:21 - 2008-03-01 23:09 - 00473625 _____ () C:\PollSt.txt
2014-04-09 13:20 - 2008-03-01 19:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-09 13:18 - 2008-03-01 21:55 - 01617959 _____ () C:\WINDOWS\system32\oodbs.lor
2014-04-09 11:17 - 2010-12-28 19:44 - 00000000 ____D () C:\Programme\QuestBrowse
2014-04-08 22:09 - 2014-04-08 22:09 - 00026129 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\avast.txt
2014-04-08 21:50 - 2014-04-08 21:50 - 00047940 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition.txt
2014-04-08 21:50 - 2014-04-08 21:50 - 00031825 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST.txt
2014-04-08 20:31 - 2011-02-22 22:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-08 20:30 - 2008-03-01 20:46 - 00327680 _____ () C:\WINDOWS\system32\config\Antivirus.Evt
2014-04-08 15:00 - 2014-03-08 11:45 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-07 15:54 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-06 15:25 - 2010-11-03 15:38 - 00000866 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\promtAcroTrans.log
2014-04-06 15:17 - 2010-11-02 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google
2014-04-04 18:51 - 2010-12-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guard.Mail.Ru
2014-04-02 20:27 - 2008-03-01 18:55 - 00000000 ___RD () C:\Programme
2014-04-01 16:38 - 2010-10-29 21:34 - 00000296 _____ () C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job
2014-03-31 15:42 - 2013-07-12 20:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-03-31 15:28 - 2008-03-01 18:55 - 01045618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-30 11:17 - 2008-03-01 18:54 - 00001760 _____ () C:\WINDOWS\regopt.log
2014-03-27 12:44 - 2010-11-17 10:30 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-20 10:31 - 2014-01-30 13:22 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-20 10:19 - 2010-10-06 20:58 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-15 17:49 - 2002-01-01 01:19 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-14 19:58 - 2010-11-02 19:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Eigene Bilder
2014-03-13 11:23 - 2008-03-01 18:53 - 00152384 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 11:22 - 2010-11-02 19:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\ntuser.ini
2014-03-13 10:56 - 2014-03-13 10:50 - 00011983 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 10:56 - 2008-03-01 18:55 - 01945165 _____ () C:\WINDOWS\iis6.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00828110 _____ () C:\WINDOWS\tsoc.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00486422 _____ () C:\WINDOWS\comsetup.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00295680 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00089732 _____ () C:\WINDOWS\tabletoc.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00079608 _____ () C:\WINDOWS\ocmsn.log
2014-03-13 10:56 - 2008-03-01 18:55 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-13 10:55 - 2010-10-04 17:12 - 00220402 _____ () C:\WINDOWS\updspapi.log
2014-03-13 10:55 - 2008-03-01 18:55 - 01773373 _____ () C:\WINDOWS\FaxSetup.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00879145 _____ () C:\WINDOWS\ocgen.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00547986 _____ () C:\WINDOWS\msmqinst.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00315126 _____ () C:\WINDOWS\netfxocm.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00127090 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-13 10:55 - 2008-03-01 18:55 - 00090171 _____ () C:\WINDOWS\msgsocm.log
2014-03-13 10:53 - 2010-10-05 18:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-13 10:50 - 2014-03-12 21:44 - 00009854 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 10:50 - 2008-03-01 18:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-13 10:49 - 2014-03-13 10:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 10:46 - 2014-03-12 21:44 - 00010334 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 10:45 - 2014-03-13 10:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 17:49 - 2014-02-02 11:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 17:49 - 2014-02-02 11:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Lnhrilnzbsh\aparevqcqz.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Qblnx\vyuwwilz.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SPTDinst-x64.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\GLF50.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\IncrediMail_MediaBar_2.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\IncrediMail_MediaBar_4.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\nsa45.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\nsk99.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\{482C8079-5EA5-4683-AD2C-6FF46D6E8811}-GoogleToolbarInstaller_updater_signed.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Tatiana at 2014-04-09 13:57:27
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! antivirus 4.7.1098 [VPS 140408-2] (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

@promt Personal 8 EGGE Trial (HKLM\...\{B09D5686-8145-4114-9255-91CF60C82A3E}) (Version: 8.0.00030 - PROMT Ltd.)
@promt Professional 8 EGGE Trial (HKLM\...\{CE2C85DB-800D-45D5-9355-5B07CDBBA79A}) (Version: 8.0.00030 - PROMT Ltd.)
µTorrent (HKLM\...\uTorrent) (Version: 2.0.4 - )
1001 Academic Word Test v1.2 (HKLM\...\1001 Academic Word Test_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
A&APress Free IELTS Exercises 8.2 (HKLM\...\A&APress - Free IELTS Exercises_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
ActiveSpeed (HKLM\...\{7DCA3763-701D-45DD-8F6B-A8C3206C0289}) (Version: 7.1.6 - Ascentive)
ActiveSpeed (Version: 7.1.6 - Ascentive) Hidden
Adobe Acrobat 3D version 8 (HKLM\...\Adobe Acrobat 3D version 8) (Version: 8.1.3 - Adobe Systems)
Adobe Acrobat 3D version 8 (Version: 8.1.3 - Adobe Systems) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
AirPlus Xtreme G (HKLM\...\InstallShield_{79B92240-9C65-4DD7-B1AD-59910D2C1353}) (Version:  - D-Link)
AirPlus Xtreme G (Version:  - D-Link) Hidden
ANIO Service (HKLM\...\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}) (Version:  - )
ANIWZCS Service (HKLM\...\{74FCFEA6-7447-4BDB-BFEC-FF195AA62A13}) (Version:  - )
Ask Toolbar (HKLM\...\Ask Toolbar_is1) (Version: 4.1.0.5 - Ask.com) <==== ATTENTION
ATI - Software Uninstall Utility (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version:  - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version:  - )
avast! Antivirus (HKLM\...\avast!) (Version: 4.7 - Alwil Software)
Citavi (HKLM\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.0.0.16 - Swiss Academic Software)
CloneDVD2 (HKLM\...\CloneDVD2) (Version:  - Elaborate Bytes)
Elf 1.12 Toolbar (HKLM\...\Elf_1.12 Toolbar) (Version: 6.2.7.3 - Elf 1.12)
Free Download Manager 3.9.2 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Guard.Mail.Ru (HKLM\...\Guard.Mail.ru) (Version:  - Mail.Ru) <==== ATTENTION
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IncrediMail (Version: 6.2.6.4852 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.2.6.4852 - IncrediMail Ltd.)
IncrediMail MediaBar 2 Toolbar (HKLM\...\IncrediMail_MediaBar_2 Toolbar) (Version: 6.1.0.7 - IncrediMail MediaBar 2)
IncrediMail MediaBar 4 Toolbar (HKLM\...\IncrediMail_MediaBar_4 Toolbar) (Version: 6.2.7.3 - IncrediMail MediaBar 4)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021FF}) (Version: 6.0.210 - Oracle)
Java(TM) SE Runtime Environment 6 Update 1 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160010}) (Version: 1.6.0.10 - Sun Microsystems, Inc.)
L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version:  - )
Langenscheidt Grammatiktrainer Spanisch (HKLM\...\Grammatiktrainer Spanisch) (Version: 01.00.00.00 - Langenscheidt)
Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version:  - )
lingDIALOG (HKLM\...\{627C5AC0-772C-4661-B696-42E04AEB1872}) (Version: 2.00.0010 - LingCom GmbH)
Mail.Ru Агент 5.8 (сборка 4120, для всех пользователей) (HKLM\...\MRA) (Version:  - Mail.Ru) <==== ATTENTION
Mail.Ru Спутник 2.4.0.270 (HKLM\...\MailRuSputnik) (Version:  - Mail.Ru) <==== ATTENTION
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft AutoRoute 2002 (HKLM\...\{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}) (Version: 9.00.17.0200 - Microsoft)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0 - Microsoft Corporation) Hidden
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version:  - )
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA PureVideo Decoder (HKLM\...\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}) (Version: 1.00.0000 - )
O&O Defrag Professional Edition (HKLM\...\{53480330-E1D1-41CA-B8F8-7F78644F7F50}) (Version: 10.0.1634 - O&O Software GmbH)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Photo Notifier and Animation Creator (Version: 1.0.0.1009 - Ihr Firmenname) Hidden
QuestBrowse 1.0 build 129 powered by FIRST SEARCHBAR (HKLM\...\QuestBrowse) (Version:  - )
ShopperReports (HKLM\...\ShoppingReport2) (Version: 2.7.21 - ShopperReports) <==== ATTENTION
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Smart Link 56K Modem (HKLM\...\SLAMRNTV) (Version:  - )
Software Informer 1.0 BETA (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VIA Audio Driver Setup Program (HKLM\...\VIA Audio Driver Setup Program) (Version:  - )
VideoLAN VLC media player 0.8.6d (HKLM\...\VLC media player) (Version: 0.8.6d - VideoLAN Team)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Vodafone Mobile Connect (HKLM\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.9.22273 - Vodafone)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinMaximizer 1.2.86 (HKLM\...\{6C4BA010-69C2-46C7-B559-DC513EEB0B5F}_is1) (Version:  - Celeritas Software Company)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

08-01-2014 17:02:38 Systemprüfpunkt
09-01-2014 17:05:15 Systemprüfpunkt
11-01-2014 12:37:16 Systemprüfpunkt
12-01-2014 17:17:09 Systemprüfpunkt
13-01-2014 20:28:06 Systemprüfpunkt
15-01-2014 12:20:51 Systemprüfpunkt
16-01-2014 15:18:03 Systemprüfpunkt
17-01-2014 16:31:09 Systemprüfpunkt
18-01-2014 19:08:12 Systemprüfpunkt
20-01-2014 15:07:05 Systemprüfpunkt
21-01-2014 15:48:52 Systemprüfpunkt
23-01-2014 18:24:30 Systemprüfpunkt
26-01-2014 12:37:22 Systemprüfpunkt
28-01-2014 09:07:28 Systemprüfpunkt
29-01-2014 14:53:53 Systemprüfpunkt
30-01-2014 09:40:15 Software Distribution Service 3.0
31-01-2014 11:34:08 Systemprüfpunkt
01-02-2014 15:18:25 Systemprüfpunkt
03-02-2014 14:56:29 Systemprüfpunkt
04-02-2014 15:27:17 Systemprüfpunkt
06-02-2014 15:46:21 Systemprüfpunkt
08-02-2014 10:44:12 Systemprüfpunkt
09-02-2014 11:17:49 Systemprüfpunkt
10-02-2014 16:31:39 Systemprüfpunkt
11-02-2014 17:18:38 Systemprüfpunkt
12-02-2014 17:24:21 Systemprüfpunkt
13-02-2014 17:39:28 Systemprüfpunkt
14-02-2014 08:47:09 Software Distribution Service 3.0
15-02-2014 09:44:00 Software Distribution Service 3.0
16-02-2014 13:02:13 Systemprüfpunkt
17-02-2014 16:53:45 Systemprüfpunkt
18-02-2014 17:35:06 Systemprüfpunkt
20-02-2014 19:30:50 Systemprüfpunkt
23-02-2014 09:44:25 Systemprüfpunkt
24-02-2014 16:38:35 Systemprüfpunkt
26-02-2014 21:14:58 Systemprüfpunkt
28-02-2014 15:20:11 Systemprüfpunkt
01-03-2014 15:32:08 Systemprüfpunkt
02-03-2014 18:14:38 Systemprüfpunkt
03-03-2014 18:19:00 Systemprüfpunkt
06-03-2014 11:09:05 Systemprüfpunkt
07-03-2014 09:57:53 Software Distribution Service 3.0
08-03-2014 12:10:56 Systemprüfpunkt
09-03-2014 17:53:22 Systemprüfpunkt
12-03-2014 10:34:18 Systemprüfpunkt
13-03-2014 08:21:29 Software Distribution Service 3.0
15-03-2014 13:03:17 Systemprüfpunkt
16-03-2014 17:25:05 Systemprüfpunkt
17-03-2014 17:56:33 Systemprüfpunkt
20-03-2014 08:15:23 Software Distribution Service 3.0
22-03-2014 16:29:29 Systemprüfpunkt
23-03-2014 17:57:11 Systemprüfpunkt
24-03-2014 18:15:38 Systemprüfpunkt
29-03-2014 10:18:07 Systemprüfpunkt
31-12-2001 23:16:28 WinMaximizer Backup
31-12-2001 23:17:31 WinMaximizer Backup
31-12-2001 23:18:45 WinMaximizer Backup
30-03-2014 18:14:01 Systemprüfpunkt
31-03-2014 13:41:53 WinMaximizer Backup
02-04-2014 15:55:25 Systemprüfpunkt
05-04-2014 15:36:01 Systemprüfpunkt
06-04-2014 17:05:40 Systemprüfpunkt
08-04-2014 14:29:56 Systemprüfpunkt
08-04-2014 18:17:40 WinMaximizer Backup
09-04-2014 10:39:10 WinMaximizer Backup

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job => C:\Programme\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 14:00 - 2004-08-04 14:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll
2008-03-01 20:05 - 2005-07-01 15:29 - 00075776 _____ () C:\Programme\Alwil Software\Avast4\UNACEV2.DLL
2013-07-22 17:15 - 2013-07-22 17:15 - 00053792 _____ () C:\Programme\Mail.Ru\Guard\GuardMailRu.dll
2004-08-04 14:00 - 2007-04-02 18:19 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2011-04-28 16:58 - 2011-04-28 16:58 - 00851456 _____ () C:\Programme\Mail.Ru\Agent\Mra\dll\YLUSBTEL.dll
2004-08-04 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\bin\ImLookExU.dll
2011-01-23 03:09 - 2011-01-23 03:09 - 00107896 _____ () C:\Programme\IncrediMail\bin\pmc.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00132552 _____ () C:\Programme\IncrediMail\Bin\ImComUtlU.dll
2010-12-28 19:46 - 2013-01-11 04:22 - 03547136 _____ () C:\Programme\Free Download Manager\fdmbtsupp.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\Bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\Bin\ImLookExU.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00079304 _____ () C:\Programme\IncrediMail\bin\ImAppRU.dll
2008-03-01 22:41 - 2004-03-01 16:40 - 00249941 _____ () C:\WINDOWS\system32\Ati2evxx.exe
2010-10-16 09:56 - 2014-04-04 18:51 - 06779936 _____ () C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
2014-03-15 17:48 - 2014-03-15 02:50 - 00051016 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 04061000 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 00394568 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 01647432 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 13637448 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ActiveSpeed => C:\Programme\Ascentive\ActiveSpeed\AS.exe
MSCONFIG\startupreg: D-Link AirPlus Xtreme G => C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/09/2014 01:09:02 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (3928) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (04/09/2014 01:09:02 PM) (Source: ESENT) (User: )
Description: wuauclt (3928) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/09/2014 01:08:52 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (3928) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (04/09/2014 01:08:52 PM) (Source: ESENT) (User: )
Description: wuauclt (3928) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/09/2014 01:08:42 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (640) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (04/09/2014 01:08:42 PM) (Source: ESENT) (User: )
Description: wuauclt (640) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/09/2014 01:08:32 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (640) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (04/09/2014 01:08:32 PM) (Source: ESENT) (User: )
Description: wuauclt (640) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/09/2014 01:08:22 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (3928) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (04/09/2014 01:08:22 PM) (Source: ESENT) (User: )
Description: wuauclt (3928) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


System errors:
=============
Error: (04/09/2014 01:23:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/09/2014 01:23:16 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.

Error: (04/09/2014 00:15:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/09/2014 00:15:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.

Error: (04/08/2014 08:06:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 08:06:49 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.

Error: (04/08/2014 07:43:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 07:43:24 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.

Error: (04/08/2014 09:38:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 09:38:15 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Druckwarteschlange.


Microsoft Office Sessions:
=========================
Error: (04/09/2014 01:09:02 PM) (Source: ESENT)(User: )
Description: wuaueng.dll3928SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)

Error: (04/09/2014 01:09:02 PM) (Source: ESENT)(User: )
Description: wuauclt3928C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2014 01:08:52 PM) (Source: ESENT)(User: )
Description: wuaueng.dll3928SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)

Error: (04/09/2014 01:08:52 PM) (Source: ESENT)(User: )
Description: wuauclt3928C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2014 01:08:42 PM) (Source: ESENT)(User: )
Description: wuaueng.dll640SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)

Error: (04/09/2014 01:08:42 PM) (Source: ESENT)(User: )
Description: wuauclt640C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2014 01:08:32 PM) (Source: ESENT)(User: )
Description: wuaueng.dll640SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)

Error: (04/09/2014 01:08:32 PM) (Source: ESENT)(User: )
Description: wuauclt640C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2014 01:08:22 PM) (Source: ESENT)(User: )
Description: wuaueng.dll3928SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)

Error: (04/09/2014 01:08:22 PM) (Source: ESENT)(User: )
Description: wuauclt3928C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


==================== Memory info =========================== 

Percentage of memory in use: 84%
Total physical RAM: 1023.36 MB
Available physical RAM: 156.13 MB
Total Pagefile: 2461.37 MB
Available Pagefile: 588.08 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.88 GB) (Free:19.77 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 36198C83)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 10.04.2014, 09:21

Nix selbst löschen. Das System ist total verseucht, und seit 4 Tagen tot ( XP Support Ende haste mitbekommen)?

Du schickst massenhaft Malware via Emails raus.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

tanik-100 · 10.04.2014, 14:43

Hallo Schrauber,
habe CombiFix durchgefuhrt, hier ist die Logfile:

Code:

ATTFilter

ComboFix 14-04-09.02 - Tatiana 10.04.2014  12:20:02.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.225 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Desktop\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 140410-0] *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuestBrowse
c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuestBrowse\questbrowse113.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuestBrwSearch
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\Config.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\db\Aliases.dbs
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\db\Sites.dbs
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\dwld\WhiteList.xip
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\report\aggr_storage.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\report\send_storage.xml
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\res1(2)\WhiteList.dbs
c:\dokumente und einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\ShoppingReport2\cs\res2\WhiteList.dbs
c:\dokumente und einstellungen\Tatiana\WINDOWS
c:\programme\Mail.Ru\Agent\Mra\dll\MousePhone.dll
c:\programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
c:\programme\Mozilla Firefox\components\AskHPRFF.js
c:\programme\QuestBrowse
c:\programme\QuestBrowse\uninstall.exe
c:\programme\Setup.exe
c:\programme\ShoppingReport2
c:\programme\WindowsInstaller-KB893803-x86.exe
C:\setup.exe
c:\windows\IsUn0407.exe
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\drivers\str.sys
c:\windows\system32\SETA2.tmp
c:\windows\system32\SETA3.tmp
c:\windows\system32\SETA4.tmp
c:\windows\system32\SETA8.tmp
c:\windows\system32\SETA9.tmp
c:\windows\system32\SETAA.tmp
c:\windows\system32\SETAE.tmp
c:\windows\system32\SETAF.tmp
c:\windows\system32\SETB0.tmp
c:\windows\unin0407.exe
C:\WindowsInstaller-KB893803-x86.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_QUESTBROWSE_SERVICE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-10 bis 2014-04-10  ))))))))))))))))))))))))))))))
.
.
2014-04-10 09:09 . 2014-04-10 09:09	--------	d-----w-	c:\windows\LastGood.Tmp
2014-04-08 19:41 . 2014-04-09 11:59	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-12 15:49 . 2014-02-02 09:40	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-03-12 15:49 . 2014-02-02 09:40	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-06 17:58 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2014-03-06 17:58 . 2004-08-04 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2014-03-06 17:58 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2014-03-06 00:46 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2014-02-26 23:28 . 2014-03-06 18:07	13312	------w-	c:\windows\system32\xp_eos.exe
2014-02-24 11:45 . 2004-08-04 12:00	920064	------w-	c:\windows\system32\wininet.dll
2014-02-07 06:36 . 2004-08-04 12:00	1879168	----a-w-	c:\windows\system32\win32k.sys
2014-02-05 08:54 . 2004-08-04 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-02-14 15:06 . 2013-02-14 15:06	4096000	----a-w-	c:\programme\GUT16.tmp
2008-02-20 19:37 . 2008-02-20 19:37	2698240	----a-w-	c:\programme\@promt Professional 8 EGGE.msi
2006-12-18 18:05 . 2006-12-18 18:05	23510720	----a-w-	c:\programme\dotnetfx20.exe
2006-05-17 10:14 . 2006-05-17 10:14	340912	----a-w-	c:\programme\dotnetfx.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47	333192	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
2011-01-17 14:54	175912	----a-w-	c:\programme\Elf_1.12\prxtbElf2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{90eee664-34b1-422a-a782-779af65cdf6d}]
2013-06-18 11:54	231712	----a-w-	c:\programme\IncrediMail_MediaBar_4\prxtbInc1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2013-06-18 11:54	231712	----a-w-	c:\programme\IncrediMail_MediaBar_2\prxtbInc2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
"{90eee664-34b1-422a-a782-779af65cdf6d}"= "c:\programme\IncrediMail_MediaBar_4\prxtbInc1.dll" [2013-06-18 231712]
"{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\programme\Elf_1.12\prxtbElf2.dll" [2011-01-17 175912]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\programme\IncrediMail_MediaBar_2\prxtbInc2.dll" [2013-06-18 231712]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{90eee664-34b1-422a-a782-779af65cdf6d}]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{90EEE664-34B1-422A-A782-779AF65CDF6D}"= "c:\programme\IncrediMail_MediaBar_4\prxtbInc1.dll" [2013-06-18 231712]
"{38542454-DFB6-44F5-B052-D4E071A3D073}"= "c:\programme\Elf_1.12\prxtbElf2.dll" [2011-01-17 175912]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"= "c:\programme\IncrediMail_MediaBar_2\prxtbInc2.dll" [2013-06-18 231712]
.
[HKEY_CLASSES_ROOT\clsid\{90eee664-34b1-422a-a782-779af65cdf6d}]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-16 39408]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2011-01-25 353736]
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" [2013-01-30 6864896]
"Software Informer"="c:\programme\Software Informer\softinfo.exe" [2009-11-25 2011205]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe" [2008-10-14 45936]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"ATIModeChange"="Ati2mdxx.exe" [2004-03-01 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-03-30 327680]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ANIWZCSService"="c:\programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe" [2003-08-21 32768]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2010-03-25 2499584]
"Guard.Mail.ru.gui"="c:\programme\Mail.Ru\Guard\GuardMailRu.exe" [2014-04-04 6779936]
"MAgent"="c:\programme\Mail.Ru\Agent\MAgent.exe" [2011-04-28 12928704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-12-29 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ActiveSpeed]
2010-06-01 09:16	1470464	----a-w-	c:\programme\Ascentive\ActiveSpeed\AS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus Xtreme G]
2003-11-04 15:00	2502656	----a-w-	c:\programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImLc.exe"=
"c:\\Programme\\Mail.Ru\\Agent\\magent.exe"=
"c:\\Programme\\Mail.Ru\\sputnik\\SputnikHelper.exe"=
"c:\\Programme\\Mail.Ru\\sputnik\\SputnikFlashPlayer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [11.03.2010 09:36 13184]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.03.2008 22:07 716272]
R2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Mail.Ru\Guard\GuardMailRu.exe [16.10.2010 09:56 6779936]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [25.03.2010 02:32 9216]
R3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\drivers\vodafone_K3805-z_dc_enum.sys [01.03.2010 18:35 80000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 11:34 171680]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [22.03.2005 20:17 344800]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [04.10.2010 19:32 112640]
S3 HwIOctl;HwIOctl;\??\e:\hwioctl.sys --> e:\HwIOctl.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [05.10.2010 20:32 102656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-15 15:26	1150280	----a-w-	c:\programme\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-02 15:49]
.
2014-04-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-06 23:28]
.
2014-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-22 20:22]
.
2014-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-22 20:22]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-10 c:\windows\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2014-04-01 c:\windows\Tasks\WinMaximizer-Tatiana-Startup.job
- c:\programme\WinMaximizer\WinMaximizer.exe [2010-10-29 14:21]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Citavi Picker... - file://c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-fsm - (no file)
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE
AddRemove-QuestBrowse - c:\programme\QuestBrowse\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-04-10 12:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(588)
c:\programme\Mail.Ru\Guard\GuardMailRu.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\IncrediMail\Bin\ImApp.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\oodag.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-04-10  13:06:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-04-10 11:06
.
Vor Suchlauf: 24 Verzeichnis(se), 21.000.052.736 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 23.184.678.912 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 433C66B96D7D3221C02AA0EB9E7C873A
72B8CE41AF0DE751C946802B3ED844B4

und noch eine frage :-)

nach dem Neustart meines Computers sind viele Symbole auf der Taskleiste verschwunden... Soll so sein? Kann jetzt überhaupt nicht finden, wo ich Avast wieder aktivieren kann ;-)

Danke im voraus für Deine Hilfe

Verstehe ich richtig, dass wenns im Infobereich der Taskleiste unter vorherigen Elementen mit dem Verhalten als "ausblenden wenn inaktiv" folgende Elemente:
-avast! Mail Scanner
-avast! Virus Recover Database
-avast! Zugriff-Scanner
-windows Massenger
zu finden sind, sind diese unaktiv? Wie kann ich diese wieder aktivieren? Mit anpassen von infobereich und wiederherstellen klappts nicht...

schrauber · 11.04.2014, 06:45

nee, die haben nur grad aktiv nix gemacht wie update oder so.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

tanik-100 · 11.04.2014, 14:05

Hallo Schrauber,
hier sind alle logs:

mbam

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 11.04.2014
Suchlauf-Zeit: 12:51:03
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.11.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Tatiana

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 342380
Verstrichene Zeit: 1 Std, 57 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 8
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-299502267-789336058-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [11ef02fec739a45c336e65aab052a65a], 
Adware.Softomate, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}, In Quarantäne, [718f6b956a96a15fa19051dcfe04916f], 
Adware.ShoppingReport2, HKLM\SOFTWARE\CLASSES\INTERFACE\{030C9927-10FC-4169-97A2-55BECD5D88D8}, In Quarantäne, [2ad68977936da7596c901319d230c040], 
Adware.ShoppingReport2, HKLM\SOFTWARE\CLASSES\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}, In Quarantäne, [5ea2a35d669a16eaa25aef3d12f00af6], 
Adware.ShoppingReport2, HKLM\SOFTWARE\CLASSES\INTERFACE\{0EB3F101-224A-4B2B-9E5B-DF720857529C}, In Quarantäne, [d22e847c9070f50b17e1f43850b20df3], 
Adware.ShoppingReport2, HKLM\SOFTWARE\CLASSES\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}, In Quarantäne, [19e703fd4eb2857bdf194fdd28da827e], 
Adware.ShoppingReport2, HKLM\SOFTWARE\CLASSES\INTERFACE\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}, In Quarantäne, [19e703fd4eb2857bdf194fdd28da827e], 
Adware.QuestBrowse, HKLM\SOFTWARE\QuestBrowse, In Quarantäne, [2dd3d03024dc02fe3d38bae650b28c74], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 5
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads\D181D0B0D188D0B5D0BDD18CD0BAD0B0.D0BCD0BED0BDD182D0B5D184D0B8D0BED180D0B5__4000_i384986264_il3719062.exe, In Quarantäne, [7d836997ec1438c8a92bba7a39c7857b], 
PUP.Optional.Amonetize, C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads\D181D0B0D188D0B5D0BDD18CD0BAD0B0.D0BCD0BED0BDD182D0B5D184D0B8D0BED180D0B5__5547_i384990061_il3719062.exe, In Quarantäne, [53adc838867ae719cf05ea4ac43c738d], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe, In Quarantäne, [40c0827e758b8c7452d6a876f60ad32d], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2857572\Elf_1.12AutoUpdaterHelper.exe, In Quarantäne, [ab558d735da3ed132dfb35e93fc1a35d], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2878731\IncrediMail_MediaBar_4AutoUpdaterHelper.exe, In Quarantäne, [ba46857b4fb1cb35c365d64830d0c53b], 

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.023 - Bericht erstellt am 11/04/2014 um 13:23:25
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Tatiana - HOME-68A210E50D
# Gestartet von : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mail.Ru
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinMaximizer
Ordner Gelöscht : C:\Programme\AskBarDis
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\IncrediMail_MediaBar_2
Ordner Gelöscht : C:\Programme\Mail.Ru
Ordner Gelöscht : C:\Programme\WinMaximizer
Ordner Gelöscht : C:\Programme\Elf_1.12
Ordner Gelöscht : C:\Programme\IncrediMail_MediaBar_4
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_2
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Mail.Ru
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Elf_1.12
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_4
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2857572
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2878731
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{38542454-DFB6-44F5-B052-D4E071A3D073}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FD31331-2BFE-4D8C-898A-C4CA98B22FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C8C24F8-F871-4203-B011-6A457523444B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E73B4179-6781-45FC-8D94-C0FE6FEAC519}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38542454-DFB6-44F5-B052-D4E071A3D073}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38542454-DFB6-44F5-B052-D4E071A3D073}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{38542454-DFB6-44F5-B052-D4E071A3D073}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6FD31331-2BFE-4D8C-898A-C4CA98B22FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2C8C24F8-F871-4203-B011-6A457523444B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E73B4179-6781-45FC-8D94-C0FE6FEAC519}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F25F00E-EAA7-41AA-983A-299B9EE8A766}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0CD6D2AE-CDEF-4903-802D-84D72A81899A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40F28FB1-A6AF-4981-86D5-EC69164CC44B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8522BE4-9EC3-4B7C-83A5-8D3AA877718F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{638CCEC2-8582-4B9A-8BC8-D7C22AF31802}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB8E2BA9-55D3-4781-A6CE-A0BE00062C4B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{38542454-DFB6-44F5-B052-D4E071A3D073}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{38542454-DFB6-44F5-B052-D4E071A3D073}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Mail.Ru\Agent\magent.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Mail.Ru\sputnik\SputnikHelper.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Mail.Ru\sputnik\SputnikFlashPlayer.exe]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKCU\Software\WinMaximizer
Schlüssel Gelöscht : HKCU\Software\Elf_1.12
Schlüssel Gelöscht : HKCU\Software\IncrediMail_MediaBar_4
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\IncrediMail_MediaBar_2
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\WinMaximizer
Schlüssel Gelöscht : HKLM\Software\Elf_1.12
Schlüssel Gelöscht : HKLM\Software\IncrediMail_MediaBar_4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Elf_1.12 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_4 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Elf_1.12 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_4 Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v33.0.1750.154

[ Datei : C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [12113 octets] - [11/04/2014 13:15:30]
AdwCleaner[S0].txt - [11664 octets] - [11/04/2014 13:23:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11725 octets] ##########

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Tatiana on 11.04.2014 at 14:18:27,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\software informer"
Successfully deleted: [Folder] "C:\Programme\software informer"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.04.2014 at 14:35:09,93
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 29 days old and could be outdated)
Ran by Tatiana (administrator) on HOME-68A210E50D on 11-04-2014 14:43:05
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ALWIL Software) C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashServ.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodtray.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alpha Networks Inc.) C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\IncMail.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
(Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe
() C:\WINDOWS\system32\Ati2evxx.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodag.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
( ) C:\WINDOWS\system32\slserv.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Bytemobile, Inc.) C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
(ALWIL Software) C:\Programme\Alwil Software\Avast4\ashWebSv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992 2008-10-14] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe [45936 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [OODefragTray] - C:\WINDOWS\system32\oodtray.exe [2512392 2007-05-11] (O&O Software GmbH)
HKLM\...\Run: [ATIModeChange] - C:\WINDOWS\system32\Ati2mdxx.exe [28672 2004-03-01] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [327680 2003-03-30] (ATI Technologies, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [ANIWZCSService] - C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe [32768 2003-08-21] (Alpha Networks Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-03-25] (Vodafone)
HKLM\...\Run: [Guard.Mail.ru.gui] - "C:\Programme\Mail.Ru\Guard\GuardMailRu.exe" /gui
HKLM\...\Run: [MAgent] - C:\Programme\Mail.Ru\Agent\MAgent.exe -LM
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-16] (Google Inc.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [353736 2011-01-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
AppInit_DLLs: C:\WINDOWS\system32\acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [112248 2007-05-11] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=071213
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2FDE8575508CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2002-01-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2002-01-01]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2002-01-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2002-01-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-31]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2002-01-01]

========================== Services (Whitelisted) =================

R2 aswUpdSv; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [17272 2007-12-04] (ALWIL Software)
R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [249941 2004-03-01] ()
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [140664 2007-12-04] (ALWIL Software)
R3 avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [247160 2007-12-04] (ALWIL Software)
R3 avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [345464 2007-12-04] (ALWIL Software)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-03-01] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-07-12] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-10-07] (Sun Microsystems, Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-04-24] ( )
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 Guard.Mail.ru; C:\Programme\Mail.Ru\Guard\GuardMailRu.exe [X]

==================== Drivers (Whitelisted) ====================

S3 A3AB; C:\WINDOWS\System32\DRIVERS\A3AB.sys [344800 2003-10-22] (D-Link Corporation)
R1 Aavmker4; C:\WINDOWS\system32\Drivers\Aavmker4.sys [26624 2007-12-04] (ALWIL Software)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28205 2003-05-05] (Alpha Networks Inc.)
R2 aswMon2; C:\WINDOWS\system32\Drivers\aswMon2.sys [94544 2007-12-04] (ALWIL Software)
R3 aswRdr; C:\WINDOWS\system32\Drivers\aswRdr.sys [23152 2007-12-04] (ALWIL Software)
R1 aswTdi; C:\WINDOWS\system32\Drivers\aswTdi.sys [42912 2007-12-04] (ALWIL Software)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 FA312; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [16074 2001-08-17] (NETGEAR Corp.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\48230029.sys [107736 2014-04-11] (Malwarebytes Corporation)
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [210128 2003-04-24] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1295336 2003-04-24] ( )
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [162136 2003-04-24] ( )
R1 nvport; C:\WINDOWS\system32\Drivers\nvport.sys [4608 2006-05-05] (NVIDIA Corporation.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2006-03-29] (Padus, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [521872 2003-04-24] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [85520 2003-04-24] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-04-24] (Vireo Software)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [716272 2008-03-01] ()
R3 VIAudio; C:\WINDOWS\System32\drivers\viaudios.sys [88704 2003-04-14] (VIA Technologies, Inc.)
R3 vodafone_K3805-z_dc_enum; C:\WINDOWS\System32\DRIVERS\vodafone_K3805-z_dc_enum.sys [80000 2010-03-01] (Vodafone)
U3 avnzbtjw; C:\WINDOWS\system32\Drivers\avnzbtjw.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 HwIOctl; \??\E:\HwIOctl.sys [X]
S3 Memctl; \??\E:\Memctl.sys [X]
S3 PCASp50; System32\Drivers\PCASp50.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-11 14:35 - 2014-04-11 14:36 - 00000798 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\JRT.txt
2014-04-11 14:15 - 2014-04-11 14:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-04-11 14:06 - 2014-04-11 14:06 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-11 13:29 - 2014-04-11 13:29 - 00011806 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\AdwCleaner[S0].txt
2014-04-11 13:15 - 2014-04-11 13:26 - 00000000 ____D () C:\AdwCleaner
2014-04-11 13:09 - 2014-04-11 13:09 - 00003620 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\mbam.txt
2014-04-11 09:37 - 2014-04-11 14:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-11 09:36 - 2014-04-11 09:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-11 09:35 - 2014-04-11 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-11 09:35 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-11 09:35 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-10 17:36 - 2014-04-10 17:36 - 00002340 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\aswBoot.txt
2014-04-10 17:35 - 2014-04-10 17:35 - 00362745 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Residenter Schutz.txt
2014-04-10 13:06 - 2014-04-10 13:06 - 00028147 _____ () C:\ComboFix.txt
2014-04-10 12:46 - 2014-04-10 12:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-10 12:04 - 2014-04-10 12:04 - 00000000 _RSHD () C:\cmdcons
2014-04-10 12:04 - 2008-03-01 19:11 - 00000211 _____ () C:\Boot.bak
2014-04-10 12:04 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-04-10 11:59 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-04-10 11:59 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-04-10 11:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-04-10 11:58 - 2014-04-10 13:06 - 00000000 ____D () C:\Qoobox
2014-04-10 11:58 - 2014-04-10 11:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Startmenü\Programme\Verwaltung
2014-04-10 11:57 - 2014-04-10 13:04 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-10 11:54 - 2014-04-10 11:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 11:15 - 2014-04-10 11:19 - 05196025 ____R (Swearware) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\ComboFix.exe
2014-04-10 11:09 - 2014-04-10 11:30 - 00011977 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-09 13:59 - 2014-04-09 13:59 - 00047274 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition1.txt
2014-04-09 13:56 - 2014-04-09 13:59 - 00033468 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST1.txt
2014-04-09 13:35 - 2014-04-10 11:54 - 00013474 _____ () C:\WINDOWS\KB2922229.log
2014-04-08 22:09 - 2014-04-08 22:09 - 00026129 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\avast.txt
2014-04-08 21:50 - 2014-04-10 19:36 - 00036266 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST.txt
2014-04-08 21:50 - 2014-04-10 19:35 - 00047983 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition.txt
2014-04-08 21:41 - 2014-04-11 14:43 - 00000000 ____D () C:\FRST
2014-03-13 10:50 - 2014-03-13 10:56 - 00011983 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 10:49 - 2014-03-13 10:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 10:45 - 2014-03-13 10:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 21:44 - 2014-03-13 10:50 - 00009854 _____ () C:\WINDOWS\KB2929961.log
2014-03-12 21:44 - 2014-03-13 10:46 - 00010334 _____ () C:\WINDOWS\KB2930275.log

==================== One Month Modified Files and Folders =======

2014-04-11 14:46 - 2010-10-10 20:53 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job
2014-04-11 14:46 - 2010-10-09 12:02 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job
2014-04-11 14:46 - 2010-10-07 10:28 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job
2014-04-11 14:46 - 2010-10-06 22:20 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job
2014-04-11 14:45 - 2010-10-10 12:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job
2014-04-11 14:45 - 2010-10-05 09:57 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job
2014-04-11 14:44 - 2010-10-14 15:52 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job
2014-04-11 14:44 - 2010-10-13 12:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job
2014-04-11 14:44 - 2010-10-11 10:35 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job
2014-04-11 14:44 - 2010-10-09 18:46 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job
2014-04-11 14:44 - 2010-10-08 11:51 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job
2014-04-11 14:44 - 2010-10-07 21:05 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job
2014-04-11 14:43 - 2014-04-08 21:41 - 00000000 ____D () C:\FRST
2014-04-11 14:42 - 2010-10-12 10:23 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job
2014-04-11 14:42 - 2010-10-10 18:48 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job
2014-04-11 14:42 - 2010-10-09 12:22 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job
2014-04-11 14:42 - 2010-10-06 20:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job
2014-04-11 14:42 - 2010-10-06 11:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job
2014-04-11 14:42 - 2010-10-05 18:47 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job
2014-04-11 14:42 - 2008-03-01 19:23 - 00032340 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-11 14:36 - 2014-04-11 14:35 - 00000798 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\JRT.txt
2014-04-11 14:35 - 2011-02-22 22:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-11 14:21 - 2008-03-01 19:16 - 01594437 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-11 14:21 - 2008-03-01 18:55 - 00000000 ___RD () C:\Programme
2014-04-11 14:16 - 2014-04-11 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-11 14:15 - 2014-04-11 14:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-04-11 14:14 - 2011-02-22 22:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-11 14:14 - 2010-10-29 21:34 - 00000296 _____ () C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job
2014-04-11 14:14 - 2008-03-01 23:09 - 00477375 _____ () C:\PollSt.txt
2014-04-11 14:14 - 2008-03-01 19:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-11 14:12 - 2008-03-01 21:55 - 01630729 _____ () C:\WINDOWS\system32\oodbs.lor
2014-04-11 14:11 - 2010-11-02 19:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\ntuser.ini
2014-04-11 14:06 - 2014-04-11 14:06 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-11 13:50 - 2014-02-02 11:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-11 13:29 - 2014-04-11 13:29 - 00011806 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\AdwCleaner[S0].txt
2014-04-11 13:26 - 2014-04-11 13:15 - 00000000 ____D () C:\AdwCleaner
2014-04-11 13:24 - 2008-03-01 18:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-11 13:09 - 2014-04-11 13:09 - 00003620 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\mbam.txt
2014-04-11 13:04 - 2011-01-07 21:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\Skype
2014-04-11 12:55 - 2011-02-12 22:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2478960$
2014-04-11 09:36 - 2014-04-11 09:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-11 09:36 - 2014-04-11 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-10 19:36 - 2014-04-08 21:50 - 00036266 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST.txt
2014-04-10 19:35 - 2014-04-08 21:50 - 00047983 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition.txt
2014-04-10 17:36 - 2014-04-10 17:36 - 00002340 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\aswBoot.txt
2014-04-10 17:35 - 2014-04-10 17:35 - 00362745 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Residenter Schutz.txt
2014-04-10 13:06 - 2014-04-10 13:06 - 00028147 _____ () C:\ComboFix.txt
2014-04-10 13:06 - 2014-04-10 11:58 - 00000000 ____D () C:\Qoobox
2014-04-10 13:06 - 2008-03-01 19:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-04-10 13:04 - 2014-04-10 11:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-10 12:50 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-04-10 12:48 - 2008-03-01 19:52 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-04-10 12:48 - 2008-03-01 19:52 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-04-10 12:48 - 2008-03-01 19:52 - 00262144 _____ () C:\WINDOWS\system32\config\default.bak
2014-04-10 12:48 - 2008-03-01 18:53 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-04-10 12:48 - 2008-03-01 18:53 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-04-10 12:47 - 2008-03-01 20:46 - 00327680 _____ () C:\WINDOWS\system32\config\Antivirus.Evt
2014-04-10 12:46 - 2014-04-10 12:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-10 12:04 - 2014-04-10 12:04 - 00000000 _RSHD () C:\cmdcons
2014-04-10 12:04 - 2008-03-01 19:53 - 00000327 __RSH () C:\boot.ini
2014-04-10 11:58 - 2014-04-10 11:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Startmenü\Programme\Verwaltung
2014-04-10 11:58 - 2010-11-02 19:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Startmenü\Programme
2014-04-10 11:54 - 2014-04-10 11:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 11:54 - 2014-04-09 13:35 - 00013474 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 11:54 - 2008-03-01 18:55 - 01958597 _____ () C:\WINDOWS\iis6.log
2014-04-10 11:54 - 2008-03-01 18:55 - 01785739 _____ () C:\WINDOWS\FaxSetup.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00885057 _____ () C:\WINDOWS\ocgen.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00833752 _____ () C:\WINDOWS\tsoc.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00551782 _____ () C:\WINDOWS\msmqinst.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00490603 _____ () C:\WINDOWS\comsetup.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00317292 _____ () C:\WINDOWS\netfxocm.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00298207 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00127940 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00090789 _____ () C:\WINDOWS\msgsocm.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00090354 _____ () C:\WINDOWS\tabletoc.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00080292 _____ () C:\WINDOWS\ocmsn.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-10 11:53 - 2014-01-30 13:22 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 11:36 - 2010-10-06 20:58 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 11:30 - 2014-04-10 11:09 - 00011977 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-10 11:30 - 2008-03-01 18:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-10 11:25 - 2010-10-04 17:12 - 00223303 _____ () C:\WINDOWS\updspapi.log
2014-04-10 11:22 - 2010-10-05 18:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-10 11:19 - 2014-04-10 11:15 - 05196025 ____R (Swearware) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\ComboFix.exe
2014-04-09 13:59 - 2014-04-09 13:59 - 00047274 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition1.txt
2014-04-09 13:59 - 2014-04-09 13:56 - 00033468 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST1.txt
2014-04-08 22:09 - 2014-04-08 22:09 - 00026129 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\avast.txt
2014-04-08 15:00 - 2014-03-08 11:45 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-07 15:54 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-06 15:25 - 2010-11-03 15:38 - 00000866 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\promtAcroTrans.log
2014-04-06 15:17 - 2010-11-02 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google
2014-04-04 18:51 - 2010-12-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guard.Mail.Ru
2014-04-03 09:51 - 2014-04-11 09:35 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-11 09:35 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-31 15:42 - 2013-07-12 20:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-03-31 15:28 - 2008-03-01 18:55 - 01045618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-30 11:17 - 2008-03-01 18:54 - 00001760 _____ () C:\WINDOWS\regopt.log
2014-03-27 12:44 - 2010-11-17 10:30 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-15 17:49 - 2002-01-01 01:19 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-14 19:58 - 2010-11-02 19:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Eigene Bilder
2014-03-13 11:23 - 2008-03-01 18:53 - 00152384 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-13 10:56 - 2014-03-13 10:50 - 00011983 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-13 10:50 - 2014-03-12 21:44 - 00009854 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 10:49 - 2014-03-13 10:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 10:46 - 2014-03-12 21:44 - 00010334 _____ () C:\WINDOWS\KB2930275.log
2014-03-13 10:45 - 2014-03-13 10:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 17:49 - 2014-02-02 11:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 17:49 - 2014-02-02 11:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 12:48 - 2010-10-05 10:01 - 01067008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kernel32.dll
2014-03-12 12:48 - 2004-08-04 14:00 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SPTDinst-x64.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Tatiana at 2014-04-11 14:46:36
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! antivirus 4.7.1098 [VPS 140410-0] (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

@promt Personal 8 EGGE Trial (HKLM\...\{B09D5686-8145-4114-9255-91CF60C82A3E}) (Version: 8.0.00030 - PROMT Ltd.)
@promt Professional 8 EGGE Trial (HKLM\...\{CE2C85DB-800D-45D5-9355-5B07CDBBA79A}) (Version: 8.0.00030 - PROMT Ltd.)
µTorrent (HKLM\...\uTorrent) (Version: 2.0.4 - )
1001 Academic Word Test v1.2 (HKLM\...\1001 Academic Word Test_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
A&APress Free IELTS Exercises 8.2 (HKLM\...\A&APress - Free IELTS Exercises_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
ActiveSpeed (HKLM\...\{7DCA3763-701D-45DD-8F6B-A8C3206C0289}) (Version: 7.1.6 - Ascentive)
ActiveSpeed (Version: 7.1.6 - Ascentive) Hidden
Adobe Acrobat 3D version 8 (HKLM\...\Adobe Acrobat 3D version 8) (Version: 8.1.3 - Adobe Systems)
Adobe Acrobat 3D version 8 (Version: 8.1.3 - Adobe Systems) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
AirPlus Xtreme G (HKLM\...\InstallShield_{79B92240-9C65-4DD7-B1AD-59910D2C1353}) (Version:  - D-Link)
AirPlus Xtreme G (Version:  - D-Link) Hidden
ANIO Service (HKLM\...\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}) (Version:  - )
ANIWZCS Service (HKLM\...\{74FCFEA6-7447-4BDB-BFEC-FF195AA62A13}) (Version:  - )
ATI - Software Uninstall Utility (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version:  - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version:  - )
avast! Antivirus (HKLM\...\avast!) (Version: 4.7 - Alwil Software)
Citavi (HKLM\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.0.0.16 - Swiss Academic Software)
CloneDVD2 (HKLM\...\CloneDVD2) (Version:  - Elaborate Bytes)
Free Download Manager 3.9.2 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Guard.Mail.Ru (HKLM\...\Guard.Mail.ru) (Version:  - Mail.Ru) <==== ATTENTION
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IncrediMail (Version: 6.2.6.4852 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.2.6.4852 - IncrediMail Ltd.)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021FF}) (Version: 6.0.210 - Oracle)
Java(TM) SE Runtime Environment 6 Update 1 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160010}) (Version: 1.6.0.10 - Sun Microsystems, Inc.)
L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version:  - )
Langenscheidt Grammatiktrainer Spanisch (HKLM\...\Grammatiktrainer Spanisch) (Version: 01.00.00.00 - Langenscheidt)
Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version:  - )
lingDIALOG (HKLM\...\{627C5AC0-772C-4661-B696-42E04AEB1872}) (Version: 2.00.0010 - LingCom GmbH)
Mail.Ru Агент 5.8 (сборка 4120, для всех пользователей) (HKLM\...\MRA) (Version:  - Mail.Ru) <==== ATTENTION
Mail.Ru Спутник 2.4.0.270 (HKLM\...\MailRuSputnik) (Version:  - Mail.Ru) <==== ATTENTION
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft AutoRoute 2002 (HKLM\...\{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}) (Version: 9.00.17.0200 - Microsoft)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0 - Microsoft Corporation) Hidden
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version:  - )
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA PureVideo Decoder (HKLM\...\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}) (Version: 1.00.0000 - )
O&O Defrag Professional Edition (HKLM\...\{53480330-E1D1-41CA-B8F8-7F78644F7F50}) (Version: 10.0.1634 - O&O Software GmbH)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Photo Notifier and Animation Creator (Version: 1.0.0.1009 - Ihr Firmenname) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Smart Link 56K Modem (HKLM\...\SLAMRNTV) (Version:  - )
Software Informer 1.0 BETA (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VIA Audio Driver Setup Program (HKLM\...\VIA Audio Driver Setup Program) (Version:  - )
VideoLAN VLC media player 0.8.6d (HKLM\...\VLC media player) (Version: 0.8.6d - VideoLAN Team)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Vodafone Mobile Connect (HKLM\...\{91252C0A-59F9-42F9-9181-B9CC74F592C0}) (Version: 9.4.9.22273 - Vodafone)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinMaximizer 1.2.86 (HKLM\...\{6C4BA010-69C2-46C7-B559-DC513EEB0B5F}_is1) (Version:  - Celeritas Software Company)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

08-01-2014 17:02:38 Systemprüfpunkt
09-01-2014 17:05:15 Systemprüfpunkt
11-01-2014 12:37:16 Systemprüfpunkt
12-01-2014 17:17:09 Systemprüfpunkt
13-01-2014 20:28:06 Systemprüfpunkt
15-01-2014 12:20:51 Systemprüfpunkt
16-01-2014 15:18:03 Systemprüfpunkt
17-01-2014 16:31:09 Systemprüfpunkt
18-01-2014 19:08:12 Systemprüfpunkt
20-01-2014 15:07:05 Systemprüfpunkt
21-01-2014 15:48:52 Systemprüfpunkt
23-01-2014 18:24:30 Systemprüfpunkt
26-01-2014 12:37:22 Systemprüfpunkt
28-01-2014 09:07:28 Systemprüfpunkt
29-01-2014 14:53:53 Systemprüfpunkt
30-01-2014 09:40:15 Software Distribution Service 3.0
31-01-2014 11:34:08 Systemprüfpunkt
01-02-2014 15:18:25 Systemprüfpunkt
03-02-2014 14:56:29 Systemprüfpunkt
04-02-2014 15:27:17 Systemprüfpunkt
06-02-2014 15:46:21 Systemprüfpunkt
08-02-2014 10:44:12 Systemprüfpunkt
09-02-2014 11:17:49 Systemprüfpunkt
10-02-2014 16:31:39 Systemprüfpunkt
11-02-2014 17:18:38 Systemprüfpunkt
12-02-2014 17:24:21 Systemprüfpunkt
13-02-2014 17:39:28 Systemprüfpunkt
14-02-2014 08:47:09 Software Distribution Service 3.0
15-02-2014 09:44:00 Software Distribution Service 3.0
16-02-2014 13:02:13 Systemprüfpunkt
17-02-2014 16:53:45 Systemprüfpunkt
18-02-2014 17:35:06 Systemprüfpunkt
20-02-2014 19:30:50 Systemprüfpunkt
23-02-2014 09:44:25 Systemprüfpunkt
24-02-2014 16:38:35 Systemprüfpunkt
26-02-2014 21:14:58 Systemprüfpunkt
28-02-2014 15:20:11 Systemprüfpunkt
01-03-2014 15:32:08 Systemprüfpunkt
02-03-2014 18:14:38 Systemprüfpunkt
03-03-2014 18:19:00 Systemprüfpunkt
06-03-2014 11:09:05 Systemprüfpunkt
07-03-2014 09:57:53 Software Distribution Service 3.0
08-03-2014 12:10:56 Systemprüfpunkt
09-03-2014 17:53:22 Systemprüfpunkt
12-03-2014 10:34:18 Systemprüfpunkt
13-03-2014 08:21:29 Software Distribution Service 3.0
15-03-2014 13:03:17 Systemprüfpunkt
16-03-2014 17:25:05 Systemprüfpunkt
17-03-2014 17:56:33 Systemprüfpunkt
20-03-2014 08:15:23 Software Distribution Service 3.0
22-03-2014 16:29:29 Systemprüfpunkt
23-03-2014 17:57:11 Systemprüfpunkt
24-03-2014 18:15:38 Systemprüfpunkt
29-03-2014 10:18:07 Systemprüfpunkt
31-12-2001 23:16:28 WinMaximizer Backup
31-12-2001 23:17:31 WinMaximizer Backup
31-12-2001 23:18:45 WinMaximizer Backup
30-03-2014 18:14:01 Systemprüfpunkt
31-03-2014 13:41:53 WinMaximizer Backup
02-04-2014 15:55:25 Systemprüfpunkt
05-04-2014 15:36:01 Systemprüfpunkt
06-04-2014 17:05:40 Systemprüfpunkt
08-04-2014 14:29:56 Systemprüfpunkt
08-04-2014 18:17:40 WinMaximizer Backup
09-04-2014 10:39:10 WinMaximizer Backup
10-04-2014 08:51:13 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 14:00 - 2014-04-10 12:49 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job => C:\Programme\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2008-03-01 20:05 - 2005-07-01 15:29 - 00075776 _____ () C:\Programme\Alwil Software\Avast4\UNACEV2.DLL
2008-03-01 20:05 - 2010-10-04 15:35 - 00176176 _____ () C:\Programme\Alwil Software\Avast4\Setup\SetIFace.dll
2004-08-04 14:00 - 2007-04-02 18:19 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\bin\ImLookExU.dll
2011-01-23 03:09 - 2011-01-23 03:09 - 00107896 _____ () C:\Programme\IncrediMail\bin\pmc.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00132552 _____ () C:\Programme\IncrediMail\Bin\ImComUtlU.dll
2004-08-04 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\Bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\Bin\ImLookExU.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00079304 _____ () C:\Programme\IncrediMail\bin\ImAppRU.dll
2004-08-04 14:00 - 2013-01-02 08:49 - 00148992 _____ () C:\WINDOWS\system32\mpg2splt.ax
2007-05-11 02:31 - 2007-05-11 02:31 - 00921600 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2008-03-01 22:41 - 2004-03-01 16:40 - 00249941 _____ () C:\WINDOWS\system32\Ati2evxx.exe
2014-03-15 17:48 - 2014-03-15 02:50 - 00051016 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 04061000 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 00394568 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 01647432 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll
2014-03-15 17:48 - 2014-03-15 02:50 - 13637448 _____ () C:\Programme\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ActiveSpeed => C:\Programme\Ascentive\ActiveSpeed\AS.exe
MSCONFIG\startupreg: D-Link AirPlus Xtreme G => C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/11/2014 02:14:20 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (04/11/2014 02:10:51 PM) (Source: VMCService) (User: )
Description: GetProcessOwner

Error: (04/11/2014 01:50:52 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (04/11/2014 00:57:12 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (04/11/2014 00:52:53 PM) (Source: VMCService) (User: )
Description: GetProcessOwner

Error: (04/10/2014 10:48:18 AM) (Source: FLEXnet Licensing Service) (User: )
Description: StartServiceCtrlDispatcher() failed

Error: (04/09/2014 01:09:02 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (3928) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (04/09/2014 01:09:02 PM) (Source: ESENT) (User: )
Description: wuauclt (3928) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/09/2014 01:08:52 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (3928) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.

Error: (04/09/2014 01:08:52 PM) (Source: ESENT) (User: )
Description: wuauclt (3928) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


System errors:
=============
Error: (04/11/2014 02:15:24 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/11/2014 01:52:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/11/2014 01:51:57 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IntelIde

Error: (04/11/2014 01:31:29 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/11/2014 01:30:53 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IntelIde

Error: (04/11/2014 00:59:18 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/11/2014 00:58:41 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IntelIde

Error: (04/11/2014 00:56:11 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (04/11/2014 10:36:36 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/11/2014 09:15:39 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office Sessions:
=========================
Error: (04/11/2014 02:14:20 PM) (Source: PerfNet)(User: )
Description: 

Error: (04/11/2014 02:10:51 PM) (Source: VMCService)(User: )
Description: GetProcessOwner

Error: (04/11/2014 01:50:52 PM) (Source: PerfNet)(User: )
Description: 

Error: (04/11/2014 00:57:12 PM) (Source: PerfNet)(User: )
Description: 

Error: (04/11/2014 00:52:53 PM) (Source: VMCService)(User: )
Description: GetProcessOwner

Error: (04/10/2014 10:48:18 AM) (Source: FLEXnet Licensing Service)(User: )
Description: StartServiceCtrlDispatcher() failed

Error: (04/09/2014 01:09:02 PM) (Source: ESENT)(User: )
Description: wuaueng.dll3928SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)

Error: (04/09/2014 01:09:02 PM) (Source: ESENT)(User: )
Description: wuauclt3928C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/09/2014 01:08:52 PM) (Source: ESENT)(User: )
Description: wuaueng.dll3928SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)

Error: (04/09/2014 01:08:52 PM) (Source: ESENT)(User: )
Description: wuauclt3928C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


==================== Memory info =========================== 

Percentage of memory in use: 83%
Total physical RAM: 1023.36 MB
Available physical RAM: 164.19 MB
Total Pagefile: 2461.37 MB
Available Pagefile: 912.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.22 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.88 GB) (Free:21.49 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 36198C83)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Allerdings ist mein Computer ganz langsam geworden, es kann bis zu 10 min. dauern, bis ein Programm/Fenster/Ordner geöffnet wird.

schrauber · 13.04.2014, 16:22

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

tanik-100 · 22.04.2014, 20:14

Hallo Schrauber,

ein bisschen mit Verspätung sende ich dir weitere Scans:

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4c8a8212333ee644a7b58033d3be067a
# engine=17976
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-22 06:33:49
# local_time=2014-04-22 08:33:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=137644
# found=3
# cleaned=0
# scan_time=18721
sh=34BD1E62D410878FE80DC47489F11EC7DF3ED9DF ft=0 fh=0000000000000000 vn="Win32/Trustezeb.E trojan" ac=I fn="C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads\Forderung der abgewiesenen Lastschrift 01.04.2014 Tanja Nikulina.zip"
sh=45AEF6B2D18823B912E65003B08E14FFFC796B1D ft=1 fh=2ee5e94f590dd29b vn="a variant of Win32/Adware.OneStep.R application" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestBrowse\questbrowse113.exe.vir"
sh=45AEF6B2D18823B912E65003B08E14FFFC796B1D ft=1 fh=2ee5e94f590dd29b vn="a variant of Win32/Adware.OneStep.R application" ac=I fn="C:\System Volume Information\_restore{82AAD8B3-D16A-4BD5-B7D9-47E80104EC4D}\RP1625\A0400536.exe"

Checkup:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.82  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Please wait while WMIC compiles updated MOF files.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
a 
v 
a 
s 
t 
! 
ECHO ist ausgeschaltet (OFF).
A 
n 
t 
i 
v 
i 
r 
u 
s 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 21  
 Java(TM) SE Runtime Environment 6 Update 1 
 Java version out of Date! 
 Google Chrome 33.0.1750.154  
 Google Chrome 34.0.1847.116  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-04-2014
Ran by Tatiana (administrator) on HOME-68A210E50D on 22-04-2014 20:56:52
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodtray.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alpha Networks Inc.) C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\IncMail.exe
(Google Inc.) C:\Programme\Google\Update\1.3.23.9\GoogleCrashHandler.exe
() C:\WINDOWS\system32\Ati2evxx.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodag.exe
( ) C:\WINDOWS\system32\slserv.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992 2008-10-14] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe [45936 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [OODefragTray] => C:\WINDOWS\system32\oodtray.exe [2512392 2007-05-11] (O&O Software GmbH)
HKLM\...\Run: [ATIModeChange] => C:\WINDOWS\system32\Ati2mdxx.exe [28672 2004-03-01] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [327680 2003-03-30] (ATI Technologies, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [ANIWZCSService] => C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe [32768 2003-08-21] (Alpha Networks Inc.)
HKLM\...\Run: [Guard.Mail.ru.gui] => "C:\Programme\Mail.Ru\Guard\GuardMailRu.exe" /gui
HKLM\...\Run: [MAgent] => C:\Programme\Mail.Ru\Agent\MAgent.exe -LM
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-11] (AVAST Software)
HKLM\...\Run: [MobileBroadband] => C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [76288 2013-02-05] (Vodafone)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-16] (Google Inc.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [IncrediMail] => C:\Programme\IncrediMail\bin\IncMail.exe [353736 2011-01-25] (IncrediMail, Ltd.)
HKU\S-1-5-21-299502267-789336058-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
AppInit_DLLs: C:\WINDOWS\system32\acaptuser32.dll => C:\WINDOWS\system32\acaptuser32.dll [112248 2007-05-11] (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=071213
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD2FDE8575508CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-10-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR StartupUrls: "startup_urls_migration_time": "13034335310795403"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2002-01-01]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2002-01-01]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2002-01-01]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2002-01-01]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-31]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2002-01-01]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-04-11]

========================== Services (Whitelisted) =================

R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [249941 2004-03-01] ()
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-11] (AVAST Software)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-03-01] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-02-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-07-12] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-10-07] (Sun Microsystems, Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-04-24] ( )
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 VmbService; C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2013-02-05] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 Guard.Mail.ru; C:\Programme\Mail.Ru\Guard\GuardMailRu.exe [X]

==================== Drivers (Whitelisted) ====================

S3 A3AB; C:\WINDOWS\System32\DRIVERS\A3AB.sys [344800 2003-10-22] (D-Link Corporation)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28205 2003-05-05] (Alpha Networks Inc.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-04-11] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-04-11] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-04-11] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [776976 2014-04-11] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [411552 2014-04-11] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-04-11] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180760 2014-04-11] ()
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [25160 2007-08-07] (Elaborate Bytes AG)
R3 ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
R3 FA312; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [16074 2001-08-17] (NETGEAR Corp.)
S3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [96000 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_cdcecm; C:\WINDOWS\System32\DRIVERS\ew_jucdcecm.sys [69760 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\WINDOWS\System32\DRIVERS\ew_juextctrl.sys [27520 2013-01-30] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-04-22] (Malwarebytes Corporation)
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [210128 2003-04-24] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1295336 2003-04-24] ( )
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [162136 2003-04-24] ( )
R1 nvport; C:\WINDOWS\system32\Drivers\nvport.sys [4608 2006-05-05] (NVIDIA Corporation.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2006-03-29] (Padus, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [521872 2003-04-24] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [85520 2003-04-24] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-04-24] (Vireo Software)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [716272 2008-03-01] ()
R3 VIAudio; C:\WINDOWS\System32\drivers\viaudios.sys [88704 2003-04-14] (VIA Technologies, Inc.)
U3 aflw41lz; C:\WINDOWS\system32\Drivers\aflw41lz.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 HwIOctl; \??\E:\HwIOctl.sys [X]
S3 Memctl; \??\E:\Memctl.sys [X]
S3 PCASp50; System32\Drivers\PCASp50.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-22 20:45 - 2014-04-22 20:45 - 00855379 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\SecurityCheck.exe
2014-04-22 15:14 - 2014-04-22 15:14 - 00000000 ____D () C:\Programme\ESET
2014-04-22 15:12 - 2014-04-22 15:12 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\esetsmartinstaller_enu.exe
2014-04-22 12:32 - 2014-04-22 12:32 - 00033720 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-16 20:26 - 2013-01-30 11:26 - 00102784 ____R (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwusbdev.sys
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2014-04-16 20:13 - 2014-04-16 20:13 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2014-04-16 20:13 - 2014-04-16 20:13 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2014-04-16 20:13 - 2013-01-30 11:26 - 00096000 ____R (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcacm.sys
2014-04-16 20:13 - 2013-01-30 11:26 - 00069760 ____R (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcecm.sys
2014-04-16 20:13 - 2013-01-30 11:26 - 00027520 ____R (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_juextctrl.sys
2014-04-16 20:12 - 2013-01-30 11:26 - 00011136 ____R (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbenumfilter.sys
2014-04-16 20:11 - 2014-04-16 20:11 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2014-04-16 20:11 - 2013-01-30 11:26 - 01112288 ____R (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2014-04-16 20:11 - 2013-01-30 11:26 - 00076544 ____R (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jubusenum.sys
2014-04-16 20:10 - 2014-04-16 20:10 - 00001891 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Broadband.lnk
2014-04-16 20:10 - 2014-04-16 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Vodafone
2014-04-16 20:09 - 2014-04-16 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2014-04-16 20:08 - 2014-04-16 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-12 14:53 - 2014-04-12 14:53 - 00114688 _____ () C:\WINDOWS\Minidump\Mini041214-01.dmp
2014-04-12 14:53 - 2014-04-12 14:53 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-11 16:14 - 2014-04-11 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\AVAST Software
2014-04-11 16:01 - 2014-04-11 16:01 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-04-11 16:01 - 2014-04-11 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-04-11 16:00 - 2014-04-22 16:00 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-11 16:00 - 2014-04-11 16:00 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-11 16:00 - 2014-04-11 16:00 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-11 15:56 - 2014-04-11 15:56 - 00000000 ____D () C:\Programme\AVAST Software
2014-04-11 15:53 - 2014-04-11 15:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-04-11 14:35 - 2014-04-11 14:36 - 00000798 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\JRT.txt
2014-04-11 14:15 - 2014-04-11 14:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-04-11 14:06 - 2014-04-11 14:06 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-11 13:29 - 2014-04-11 13:29 - 00011806 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\AdwCleaner[S0].txt
2014-04-11 13:15 - 2014-04-11 13:26 - 00000000 ____D () C:\AdwCleaner
2014-04-11 13:09 - 2014-04-11 13:09 - 00003620 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\mbam.txt
2014-04-11 09:37 - 2014-04-22 18:33 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-11 09:36 - 2014-04-11 09:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-11 09:35 - 2014-04-11 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-11 09:35 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-11 09:35 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-10 17:36 - 2014-04-10 17:36 - 00002340 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\aswBoot.txt
2014-04-10 17:35 - 2014-04-10 17:35 - 00362745 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Residenter Schutz.txt
2014-04-10 13:06 - 2014-04-10 13:06 - 00028147 _____ () C:\ComboFix.txt
2014-04-10 12:46 - 2014-04-10 12:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-10 12:04 - 2014-04-10 12:04 - 00000000 _RSHD () C:\cmdcons
2014-04-10 12:04 - 2008-03-01 19:11 - 00000211 _____ () C:\Boot.bak
2014-04-10 12:04 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-04-10 11:59 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-04-10 11:59 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-04-10 11:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-04-10 11:59 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-04-10 11:58 - 2014-04-10 13:06 - 00000000 ____D () C:\Qoobox
2014-04-10 11:58 - 2014-04-10 11:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Startmenü\Programme\Verwaltung
2014-04-10 11:57 - 2014-04-10 13:04 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-10 11:54 - 2014-04-10 11:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 11:15 - 2014-04-10 11:19 - 05196025 ____R (Swearware) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\ComboFix.exe
2014-04-10 11:09 - 2014-04-12 10:43 - 00020738 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-09 13:59 - 2014-04-09 13:59 - 00047274 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition1.txt
2014-04-09 13:56 - 2014-04-09 13:59 - 00033468 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST1.txt
2014-04-09 13:35 - 2014-04-10 11:54 - 00013474 _____ () C:\WINDOWS\KB2922229.log
2014-04-08 22:09 - 2014-04-08 22:09 - 00026129 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\avast.txt
2014-04-08 21:50 - 2014-04-11 14:48 - 00045352 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition.txt
2014-04-08 21:50 - 2014-04-11 14:48 - 00036711 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST.txt
2014-04-08 21:41 - 2014-04-22 20:56 - 00000000 ____D () C:\FRST

==================== One Month Modified Files and Folders =======

2014-04-22 21:01 - 2010-10-10 20:53 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job
2014-04-22 21:01 - 2010-10-09 12:02 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job
2014-04-22 21:01 - 2010-10-07 10:28 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job
2014-04-22 21:01 - 2010-10-06 22:20 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job
2014-04-22 21:00 - 2010-10-10 12:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job
2014-04-22 21:00 - 2010-10-07 21:05 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job
2014-04-22 21:00 - 2010-10-05 09:57 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job
2014-04-22 20:59 - 2010-10-14 15:52 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job
2014-04-22 20:59 - 2010-10-13 12:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job
2014-04-22 20:59 - 2010-10-11 10:35 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job
2014-04-22 20:59 - 2010-10-09 18:46 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job
2014-04-22 20:59 - 2010-10-08 11:51 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job
2014-04-22 20:57 - 2010-10-12 10:23 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job
2014-04-22 20:57 - 2010-10-10 18:48 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job
2014-04-22 20:57 - 2010-10-09 12:22 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job
2014-04-22 20:57 - 2010-10-06 20:37 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job
2014-04-22 20:57 - 2010-10-06 11:29 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job
2014-04-22 20:57 - 2010-10-05 18:47 - 00000422 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job
2014-04-22 20:56 - 2014-04-08 21:41 - 00000000 ____D () C:\FRST
2014-04-22 20:56 - 2008-03-01 19:23 - 00032300 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-22 20:54 - 2011-01-07 21:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\Skype
2014-04-22 20:48 - 2014-02-02 11:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-22 20:45 - 2014-04-22 20:45 - 00855379 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\SecurityCheck.exe
2014-04-22 20:32 - 2011-02-22 22:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-22 20:31 - 2011-02-22 22:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-22 18:33 - 2014-04-11 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-22 18:05 - 2008-03-01 19:16 - 01863227 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-22 16:00 - 2014-04-11 16:00 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-04-22 15:14 - 2014-04-22 15:14 - 00000000 ____D () C:\Programme\ESET
2014-04-22 15:14 - 2008-03-01 18:55 - 00000000 ___RD () C:\Programme
2014-04-22 15:12 - 2014-04-22 15:12 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\esetsmartinstaller_enu.exe
2014-04-22 14:52 - 2013-07-12 20:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-04-22 14:44 - 2010-10-29 21:34 - 00000296 _____ () C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job
2014-04-22 14:44 - 2008-03-01 23:09 - 00483375 _____ () C:\PollSt.txt
2014-04-22 14:44 - 2008-03-01 21:55 - 01651161 _____ () C:\WINDOWS\system32\oodbs.lor
2014-04-22 14:44 - 2008-03-01 19:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-22 14:42 - 2010-11-02 19:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\ntuser.ini
2014-04-22 12:32 - 2014-04-22 12:32 - 00033720 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-22 12:24 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-18 20:42 - 2011-02-18 21:49 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-04-18 14:10 - 2008-10-27 13:13 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-04-16 21:56 - 2008-03-01 18:54 - 01156355 _____ () C:\WINDOWS\setupapi.log
2014-04-16 20:31 - 2008-03-01 18:53 - 00198406 _____ () C:\WINDOWS\setupact.log
2014-04-16 20:21 - 2008-03-01 18:53 - 00155568 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-16 20:18 - 2010-11-02 19:18 - 00033720 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-16 20:17 - 2010-11-02 19:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\Vodafone
2014-04-16 20:14 - 2014-04-16 20:14 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2014-04-16 20:13 - 2014-04-16 20:13 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2014-04-16 20:13 - 2014-04-16 20:13 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2014-04-16 20:12 - 2010-10-04 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
2014-04-16 20:12 - 2010-10-04 19:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
2014-04-16 20:11 - 2014-04-16 20:11 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2014-04-16 20:10 - 2014-04-16 20:10 - 00001891 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Broadband.lnk
2014-04-16 20:10 - 2014-04-16 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Vodafone
2014-04-16 20:10 - 2008-03-01 18:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-16 20:09 - 2014-04-16 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2014-04-16 20:09 - 2010-10-06 20:56 - 00000000 ____D () C:\Programme\Vodafone
2014-04-16 20:09 - 2008-03-01 19:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\InstallShield
2014-04-16 20:08 - 2014-04-16 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-12 14:53 - 2014-04-12 14:53 - 00114688 _____ () C:\WINDOWS\Minidump\Mini041214-01.dmp
2014-04-12 14:53 - 2014-04-12 14:53 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-12 10:43 - 2014-04-10 11:09 - 00020738 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-12 10:43 - 2010-10-04 17:12 - 00226204 _____ () C:\WINDOWS\updspapi.log
2014-04-11 19:56 - 2002-01-01 01:19 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-04-11 16:14 - 2014-04-11 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\AVAST Software
2014-04-11 16:12 - 2008-03-01 19:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-04-11 16:01 - 2014-04-11 16:01 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-04-11 16:01 - 2014-04-11 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-04-11 16:00 - 2014-04-11 16:00 - 00776976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00411552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00271264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-04-11 16:00 - 2014-04-11 16:00 - 00180760 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-04-11 16:00 - 2014-04-11 16:00 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-04-11 15:56 - 2014-04-11 15:56 - 00000000 ____D () C:\Programme\AVAST Software
2014-04-11 15:54 - 2014-04-11 15:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-04-11 15:30 - 2008-03-01 20:46 - 00327680 _____ () C:\WINDOWS\system32\config\Antivirus.Evt
2014-04-11 15:24 - 2008-03-01 19:18 - 00002953 _____ () C:\WINDOWS\system32\CONFIG.NT
2014-04-11 15:15 - 2008-03-01 18:55 - 01965249 _____ () C:\WINDOWS\iis6.log
2014-04-11 15:15 - 2008-03-01 18:55 - 01792529 _____ () C:\WINDOWS\FaxSetup.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00890873 _____ () C:\WINDOWS\ocgen.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00838343 _____ () C:\WINDOWS\tsoc.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00493096 _____ () C:\WINDOWS\comsetup.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00318884 _____ () C:\WINDOWS\netfxocm.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00300011 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00128659 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00091268 _____ () C:\WINDOWS\msgsocm.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00090665 _____ () C:\WINDOWS\tabletoc.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00080761 _____ () C:\WINDOWS\ocmsn.log
2014-04-11 15:15 - 2008-03-01 18:55 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-04-11 15:14 - 2008-03-01 18:55 - 00553660 _____ () C:\WINDOWS\msmqinst.log
2014-04-11 14:48 - 2014-04-08 21:50 - 00045352 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition.txt
2014-04-11 14:48 - 2014-04-08 21:50 - 00036711 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST.txt
2014-04-11 14:36 - 2014-04-11 14:35 - 00000798 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\JRT.txt
2014-04-11 14:15 - 2014-04-11 14:15 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-04-11 14:06 - 2014-04-11 14:06 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-11 13:29 - 2014-04-11 13:29 - 00011806 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\AdwCleaner[S0].txt
2014-04-11 13:26 - 2014-04-11 13:15 - 00000000 ____D () C:\AdwCleaner
2014-04-11 13:09 - 2014-04-11 13:09 - 00003620 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\mbam.txt
2014-04-11 12:55 - 2011-02-12 22:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2478960$
2014-04-11 09:36 - 2014-04-11 09:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-11 09:36 - 2014-04-11 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-11 09:35 - 2014-04-11 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-10 17:36 - 2014-04-10 17:36 - 00002340 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\aswBoot.txt
2014-04-10 17:35 - 2014-04-10 17:35 - 00362745 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Residenter Schutz.txt
2014-04-10 13:06 - 2014-04-10 13:06 - 00028147 _____ () C:\ComboFix.txt
2014-04-10 13:06 - 2014-04-10 11:58 - 00000000 ____D () C:\Qoobox
2014-04-10 13:04 - 2014-04-10 11:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-10 12:50 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-04-10 12:48 - 2008-03-01 19:52 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-04-10 12:48 - 2008-03-01 19:52 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-04-10 12:48 - 2008-03-01 19:52 - 00262144 _____ () C:\WINDOWS\system32\config\default.bak
2014-04-10 12:48 - 2008-03-01 18:53 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-04-10 12:48 - 2008-03-01 18:53 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-04-10 12:46 - 2014-04-10 12:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-10 12:46 - 2014-04-10 12:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-10 12:04 - 2014-04-10 12:04 - 00000000 _RSHD () C:\cmdcons
2014-04-10 12:04 - 2008-03-01 19:53 - 00000327 __RSH () C:\boot.ini
2014-04-10 11:58 - 2014-04-10 11:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Startmenü\Programme\Verwaltung
2014-04-10 11:58 - 2010-11-02 19:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Startmenü\Programme
2014-04-10 11:54 - 2014-04-10 11:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 11:54 - 2014-04-09 13:35 - 00013474 _____ () C:\WINDOWS\KB2922229.log
2014-04-10 11:54 - 2008-03-01 18:55 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-10 11:53 - 2014-01-30 13:22 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 11:36 - 2010-10-06 20:58 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 11:22 - 2010-10-05 18:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-10 11:19 - 2014-04-10 11:15 - 05196025 ____R (Swearware) C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\ComboFix.exe
2014-04-09 13:59 - 2014-04-09 13:59 - 00047274 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\Addition1.txt
2014-04-09 13:59 - 2014-04-09 13:56 - 00033468 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\FRST1.txt
2014-04-08 22:09 - 2014-04-08 22:09 - 00026129 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\avast.txt
2014-04-08 15:00 - 2014-03-08 11:45 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 15:25 - 2010-11-03 15:38 - 00000866 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Anwendungsdaten\promtAcroTrans.log
2014-04-06 15:17 - 2010-11-02 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Anwendungsdaten\Google
2014-04-04 18:51 - 2010-12-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guard.Mail.Ru
2014-04-03 09:51 - 2014-04-11 09:35 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-11 09:35 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-31 15:28 - 2008-03-01 18:55 - 01045618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-30 11:17 - 2008-03-01 18:54 - 00001760 _____ () C:\WINDOWS\regopt.log
2014-03-27 12:44 - 2010-11-17 10:30 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\Tatiana\Lokale Einstellungen\Temp\SPTDinst-x64.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-04-2014
Ran by Tatiana at 2014-04-22 21:03:23
Running from C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

@promt Personal 8 EGGE Trial (HKLM\...\{B09D5686-8145-4114-9255-91CF60C82A3E}) (Version: 8.0.00030 - PROMT Ltd.)
@promt Professional 8 EGGE Trial (HKLM\...\{CE2C85DB-800D-45D5-9355-5B07CDBBA79A}) (Version: 8.0.00030 - PROMT Ltd.)
µTorrent (HKLM\...\uTorrent) (Version: 2.0.4 - )
1001 Academic Word Test v1.2 (HKLM\...\1001 Academic Word Test_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
A&APress Free IELTS Exercises 8.2 (HKLM\...\A&APress - Free IELTS Exercises_is1) (Version:  - Adams & Austen Press Pty. Ltd.)
ActiveSpeed (HKLM\...\{7DCA3763-701D-45DD-8F6B-A8C3206C0289}) (Version: 7.1.6 - Ascentive)
ActiveSpeed (Version: 7.1.6 - Ascentive) Hidden
Adobe Acrobat 3D version 8 (HKLM\...\Adobe Acrobat 3D version 8) (Version: 8.1.3 - Adobe Systems)
Adobe Acrobat 3D version 8 (Version: 8.1.3 - Adobe Systems) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
AirPlus Xtreme G (HKLM\...\InstallShield_{79B92240-9C65-4DD7-B1AD-59910D2C1353}) (Version:  - D-Link)
AirPlus Xtreme G (Version:  - D-Link) Hidden
ANIO Service (HKLM\...\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}) (Version:  - )
ANIWZCS Service (HKLM\...\{74FCFEA6-7447-4BDB-BFEC-FF195AA62A13}) (Version:  - )
ATI - Software Uninstall Utility (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version:  - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version:  - )
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2016 - Avast Software)
Citavi (HKLM\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.0.0.16 - Swiss Academic Software)
CloneDVD2 (HKLM\...\CloneDVD2) (Version:  - Elaborate Bytes)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Free Download Manager 3.9.2 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Guard.Mail.Ru (HKLM\...\Guard.Mail.ru) (Version:  - Mail.Ru) <==== ATTENTION
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IncrediMail (Version: 6.2.6.4852 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.2.6.4852 - IncrediMail Ltd.)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021FF}) (Version: 6.0.210 - Oracle)
Java(TM) SE Runtime Environment 6 Update 1 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160010}) (Version: 1.6.0.10 - Sun Microsystems, Inc.)
L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version:  - )
Langenscheidt Grammatiktrainer Spanisch (HKLM\...\Grammatiktrainer Spanisch) (Version: 01.00.00.00 - Langenscheidt)
Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version:  - )
lingDIALOG (HKLM\...\{627C5AC0-772C-4661-B696-42E04AEB1872}) (Version: 2.00.0010 - LingCom GmbH)
Mail.Ru Агент 5.8 (сборка 4120, для всех пользователей) (HKLM\...\MRA) (Version:  - Mail.Ru) <==== ATTENTION
Mail.Ru Спутник 2.4.0.270 (HKLM\...\MailRuSputnik) (Version:  - Mail.Ru) <==== ATTENTION
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft AutoRoute 2002 (HKLM\...\{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}) (Version: 9.00.17.0200 - Microsoft)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0 - Microsoft Corporation) Hidden
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version:  - )
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA PureVideo Decoder (HKLM\...\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}) (Version: 1.00.0000 - )
O&O Defrag Professional Edition (HKLM\...\{53480330-E1D1-41CA-B8F8-7F78644F7F50}) (Version: 10.0.1634 - O&O Software GmbH)
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Photo Notifier and Animation Creator (Version: 1.0.0.1009 - Ihr Firmenname) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Smart Link 56K Modem (HKLM\...\SLAMRNTV) (Version:  - )
Software Informer 1.0 BETA (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VIA Audio Driver Setup Program (HKLM\...\VIA Audio Driver Setup Program) (Version:  - )
VideoLAN VLC media player 0.8.6d (HKLM\...\VLC media player) (Version: 0.8.6d - VideoLAN Team)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Vodafone Mobile Broadband (HKLM\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.3.401.43721 - Vodafone)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinMaximizer 1.2.86 (HKLM\...\{6C4BA010-69C2-46C7-B559-DC513EEB0B5F}_is1) (Version:  - Celeritas Software Company)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

23-01-2014 18:24:30 Systemprüfpunkt
26-01-2014 12:37:22 Systemprüfpunkt
28-01-2014 09:07:28 Systemprüfpunkt
29-01-2014 14:53:53 Systemprüfpunkt
30-01-2014 09:40:15 Software Distribution Service 3.0
31-01-2014 11:34:08 Systemprüfpunkt
01-02-2014 15:18:25 Systemprüfpunkt
03-02-2014 14:56:29 Systemprüfpunkt
04-02-2014 15:27:17 Systemprüfpunkt
06-02-2014 15:46:21 Systemprüfpunkt
08-02-2014 10:44:12 Systemprüfpunkt
09-02-2014 11:17:49 Systemprüfpunkt
10-02-2014 16:31:39 Systemprüfpunkt
11-02-2014 17:18:38 Systemprüfpunkt
12-02-2014 17:24:21 Systemprüfpunkt
13-02-2014 17:39:28 Systemprüfpunkt
14-02-2014 08:47:09 Software Distribution Service 3.0
15-02-2014 09:44:00 Software Distribution Service 3.0
16-02-2014 13:02:13 Systemprüfpunkt
17-02-2014 16:53:45 Systemprüfpunkt
18-02-2014 17:35:06 Systemprüfpunkt
20-02-2014 19:30:50 Systemprüfpunkt
23-02-2014 09:44:25 Systemprüfpunkt
24-02-2014 16:38:35 Systemprüfpunkt
26-02-2014 21:14:58 Systemprüfpunkt
28-02-2014 15:20:11 Systemprüfpunkt
01-03-2014 15:32:08 Systemprüfpunkt
02-03-2014 18:14:38 Systemprüfpunkt
03-03-2014 18:19:00 Systemprüfpunkt
06-03-2014 11:09:05 Systemprüfpunkt
07-03-2014 09:57:53 Software Distribution Service 3.0
08-03-2014 12:10:56 Systemprüfpunkt
09-03-2014 17:53:22 Systemprüfpunkt
12-03-2014 10:34:18 Systemprüfpunkt
13-03-2014 08:21:29 Software Distribution Service 3.0
15-03-2014 13:03:17 Systemprüfpunkt
16-03-2014 17:25:05 Systemprüfpunkt
17-03-2014 17:56:33 Systemprüfpunkt
20-03-2014 08:15:23 Software Distribution Service 3.0
22-03-2014 16:29:29 Systemprüfpunkt
23-03-2014 17:57:11 Systemprüfpunkt
24-03-2014 18:15:38 Systemprüfpunkt
29-03-2014 10:18:07 Systemprüfpunkt
31-12-2001 23:16:28 WinMaximizer Backup
31-12-2001 23:17:31 WinMaximizer Backup
31-12-2001 23:18:45 WinMaximizer Backup
30-03-2014 18:14:01 Systemprüfpunkt
31-03-2014 13:41:53 WinMaximizer Backup
02-04-2014 15:55:25 Systemprüfpunkt
05-04-2014 15:36:01 Systemprüfpunkt
06-04-2014 17:05:40 Systemprüfpunkt
08-04-2014 14:29:56 Systemprüfpunkt
08-04-2014 18:17:40 WinMaximizer Backup
09-04-2014 10:39:10 WinMaximizer Backup
10-04-2014 08:51:13 Software Distribution Service 3.0
11-04-2014 13:56:18 avast! antivirus system restore point
12-04-2014 08:35:42 Software Distribution Service 3.0
13-04-2014 15:32:30 Systemprüfpunkt
14-04-2014 15:41:31 Systemprüfpunkt
15-04-2014 16:35:21 Systemprüfpunkt
16-04-2014 17:05:02 Systemprüfpunkt
16-04-2014 17:37:34 Removed Vodafone Mobile Connect.
16-04-2014 18:08:43 Installed Vodafone Mobile Broadband.
18-04-2014 12:28:10 Systemprüfpunkt
19-04-2014 13:10:18 Systemprüfpunkt
20-04-2014 14:10:18 Systemprüfpunkt
22-04-2014 17:39:49 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2014-04-10 12:49 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{08A67CEF-1007-476A-954A-3C66928203E6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{244B3A70-E995-4F31-B6C0-3C92293E1DB6}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2D6738A6-195F-40D4-BE7D-537D1ACF4FC2}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{45760223-0084-48B8-99DD-6100B256EDE1}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B290FDC-6D22-4662-A851-3FF67F007580}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{838A7D0E-A98D-4367-B9BD-D609B5D17FEB}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9576DD2B-F073-4499-AB6F-084C3E111D1B}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{98A90A2A-4B75-4E36-A671-5A9032E255FF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B50851B-E432-4A29-BB49-6BF52DF633A7}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{A49BD66E-2616-41A5-A462-EE263852AA6F}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{AAE141E3-7563-4F53-B991-C63182A4B1D8}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB8FEB37-4FF1-4D3B-8541-2589D29B2069}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BDDC8A22-E6F3-4607-BFF7-7FAEEE229BBF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA2B7F7A-6FFB-4BD6-9B9A-35613CA779CA}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{CFCDC40A-31BE-4199-BC29-2DB713266B3E}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{DE43C318-E218-45EF-A095-C53B4B2AB5DF}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E26C807D-57E6-4114-B4A2-8781FD4B3304}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{E2C9C5D7-7C78-4C50-A2CD-7B92D7954C99}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\WinMaximizer-Tatiana-Startup.job => C:\Programme\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2014-04-22 18:54 - 2014-04-22 18:54 - 02215424 _____ () C:\Programme\AVAST Software\Avast\defs\14042200\algo.dll
2008-03-01 21:25 - 2007-05-22 11:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2007-05-11 01:50 - 2007-05-11 01:50 - 00017024 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\viewerps.dll
2007-05-11 02:31 - 2007-05-11 02:31 - 00921600 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2014-04-11 15:59 - 2014-04-11 16:00 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2004-08-04 14:00 - 2007-04-02 18:19 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\bin\ImLookExU.dll
2011-01-23 03:09 - 2011-01-23 03:09 - 00107896 _____ () C:\Programme\IncrediMail\bin\pmc.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00132552 _____ () C:\Programme\IncrediMail\Bin\ImComUtlU.dll
2008-03-01 22:41 - 2004-03-01 16:40 - 00249941 _____ () C:\WINDOWS\system32\Ati2evxx.exe
2011-01-25 22:39 - 2011-01-25 22:39 - 00071112 _____ () C:\Programme\IncrediMail\Bin\wlessfp1.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00267720 _____ () C:\Programme\IncrediMail\Bin\ImLookExU.dll
2011-01-25 22:39 - 2011-01-25 22:39 - 00079304 _____ () C:\Programme\IncrediMail\bin\ImAppRU.dll
2004-08-04 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-04-11 19:56 - 2014-04-02 03:57 - 00065352 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.116\chrome_elf.dll
2014-04-11 19:56 - 2014-04-02 03:57 - 04081480 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.116\pdf.dll
2014-04-11 19:56 - 2014-04-02 03:58 - 00390472 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll
2014-04-11 19:56 - 2014-04-02 03:57 - 01647432 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.116\ffmpegsumo.dll
2014-04-11 19:56 - 2014-04-02 03:58 - 13691720 _____ () C:\Programme\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll
2013-02-14 18:02 - 2013-01-11 04:17 - 00105984 _____ () C:\Programme\Free Download Manager\fdmumsp.dll
2014-04-22 20:45 - 2014-04-22 20:45 - 00855379 _____ () C:\Dokumente und Einstellungen\Tatiana.HOME-68A210E50D\Desktop\SecurityCheck.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ActiveSpeed => C:\Programme\Ascentive\ActiveSpeed\AS.exe
MSCONFIG\startupreg: D-Link AirPlus Xtreme G => C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/22/2014 03:12:16 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (04/22/2014 02:46:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Skype.exe, Version 6.11.0.102, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/22/2014 02:45:41 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FlashUtil32_12_0_0_77_ActiveX.exe, Version 12.0.0.77, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/22/2014 02:12:43 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (04/22/2014 02:12:43 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (04/22/2014 02:12:43 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (04/22/2014 02:12:43 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (04/22/2014 02:12:41 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/22/2014 02:12:41 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/22/2014 02:12:41 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (04/22/2014 06:30:31 PM) (Source: 0) (User: )
Description: \Device\LanmanDatagramReceiverEASYBOXNetBT_Tcpip_{D4A9BCF1-D924-44DD-B

Error: (04/22/2014 04:39:22 PM) (Source: 0) (User: )
Description: \Device\LanmanDatagramReceiverEASYBOXNetBT_Tcpip_{D4A9BCF1-D924-44DD-B

Error: (04/22/2014 02:46:11 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/22/2014 02:39:40 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (04/22/2014 01:33:05 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 109.42.145.201 für die Netzwerkkarte mit der Netzwerkadresse 582C80139263 wurde durch
den DHCP-Server 77.25.201.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (04/20/2014 02:39:31 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (04/18/2014 02:39:30 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (04/17/2014 04:56:55 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/16/2014 08:40:14 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 109.42.240.245 für die Netzwerkkarte mit der Netzwerkadresse 582C80139263 wurde durch
den DHCP-Server 109.42.87.97 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (04/16/2014 08:24:17 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.


Microsoft Office Sessions:
=========================
Error: (04/22/2014 03:12:16 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (04/22/2014 02:46:10 PM) (Source: Application Hang)(User: )
Description: Skype.exe6.11.0.102hungapp0.0.0.000000000

Error: (04/22/2014 02:45:41 PM) (Source: Application Hang)(User: )
Description: FlashUtil32_12_0_0_77_ActiveX.exe12.0.0.77hungapp0.0.0.000000000

Error: (04/22/2014 02:12:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (04/22/2014 02:12:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (04/22/2014 02:12:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (04/22/2014 02:12:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (04/22/2014 02:12:41 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/22/2014 02:12:41 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/22/2014 02:12:41 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info =========================== 

Percentage of memory in use: 78%
Total physical RAM: 1023.36 MB
Available physical RAM: 224.57 MB
Total Pagefile: 2461.19 MB
Available Pagefile: 585.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1957.36 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.88 GB) (Free:20.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive i: (UDISK 2.0) (Removable) (Total:1.84 GB) (Free:0.78 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 36198C83)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 099C8E62)
Partition 1: (Not Active) - (Size=2 GB) - (Type=0E)

==================== End Of Log ============================

Kann man den Rechner irgendwie beschleunigen?

schrauber · 23.04.2014, 09:00

Den einen Fund von ESET mit der Forderung löschen.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Wann genau ist er denn langsam?

tanik-100 · 23.04.2014, 15:12

Langsam ist er beim Öffnen von Programmen/Dateien/Ordnern, beim Laden von Seiten...
Bevor ich mit dem Bereinigung angefangen habe, war er zwar nicht der schnellste, aber immerhin viel schneller...

schrauber · 24.04.2014, 11:01

Mach das mal bitte.
http://www.trojaner-board.de/126216-...epair-aio.html

tanik-100 · 24.04.2014, 16:16

Ich mach das,

vielen Dank Dir für Deine Hilfe..

schrauber · 25.04.2014, 09:28

Sag mir dann bitte bescheid ob es was gebracht hat

Avast meldet Malware

Plagegeister aller Art und deren Bekämpfung: Avast meldet Malware