Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Log-Analyse und Auswertung: GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.04.2014, 21:55   #1
ChrisChros
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Hallo zusammen,

ich habe mir leider einen GVU Trojaner eingefangen. Abgesicherter Modus ist selbst mit Eingabeaufforderung nicht moeglich der PC startet dann sofort wieder neu. Ich habe mir jetzt wie im Forum beschrieben die Start CD mit OTLPENet.exe erstellt und ausgefuehrt.
Anschliessend habe ich otl drueber laufen lassen. Es wurde allerdings nur eine otl.txt erstellt, die ich gleich mal anhaenge.

Danke schonmal fuer die hilfe!

---
P.S.: Sorry fuer die vielen Fehler aber ich kriege mit dem PC die Maus nicht zum laufen und muss alles mit der Tastatur machen ;(
Geändert von ChrisChros (10.04.2014 um 22:04 Uhr)

Alt 10.04.2014, 21:58   #2
mort
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Hallo ChrisChros und


Ich werde dir bei der Bereinigung des Computers helfen.
  • Arbeite meine Anleitungen nacheinander ab.
  • Poste deine Logs in Code-Tags: [code]Hier der Inhalt des Logs[/code]
  • Bedenke, dass wir in unserer Freizeit tätig sind. Bekommst du von mir innerhalb von 2 Tagen keine Antwort, schreibe mir eine PM.

Bitte poste den Inhalt der otl.txt direkt in den Thread.
__________________
Alt 10.04.2014, 22:06   #3
ChrisChros
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Super danke, das ging ja schnell!

Hier der Inhalt des log:

Code:
ATTFilter
OTL logfile created on: 4/10/2014 11:52:02 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 80.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 92.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 60.84 Gb Free Space | 26.13% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2014/04/08 15:58:29 | 000,182,561 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\2992199F9A\clo2g0q.cpp -- (winmgmt)
SRV - [2013/10/23 02:15:08 | 000,172,192 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/04/09 15:35:57 | 000,587,840 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
SRV - [2012/12/21 10:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/07/20 08:00:51 | 002,635,776 | ---- | M] (Deutsche Telekom AG) [Auto] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004/01/05 05:44:28 | 000,065,795 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\hpzipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/04/11 13:54:48 | 006,850,048 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/09/16 11:02:33 | 000,035,040 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys -- (TelekomNM3)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/13 10:38:29 | 000,043,488 | ---- | M] (Oak Technology Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2007/12/05 16:45:30 | 000,104,064 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/06/19 04:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007/06/19 04:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007/06/19 04:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007/06/19 04:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007/06/19 04:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007/06/19 04:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007/06/19 04:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007/03/27 12:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2006/12/06 07:41:16 | 000,044,416 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2006/11/15 02:34:00 | 004,225,920 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/03/26 08:22:14 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2006/03/24 12:27:01 | 000,050,176 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006/03/13 05:38:23 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2006/02/07 07:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2004/11/29 14:14:30 | 000,019,648 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2004/07/21 21:40:00 | 000,036,736 | R--- | M] (DTV-DVB) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UDTT2BDA.sys -- (UDTT2BDA)
DRV - [2004/05/17 09:04:16 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Dgivecp.sys -- (DgiVecp)
DRV - [2001/11/28 10:08:20 | 000,113,072 | ---- | M] (STMicroelectronics                                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\stv680.sys -- (STV680)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@innoplus.de/inoPanoViewer: C:\Programme\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll (INNOVA-engineering GmbH)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\speedanalysis@SpeedAnalysis.com: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com [2013/04/09 15:36:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\pluswinks@PlusWinks: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\pluswinks@PlusWinks [2013/04/09 15:36:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedanalysis@SpeedAnalysis.com: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com [2013/04/09 15:36:23 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\pluswinks@PlusWinks: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\pluswinks@PlusWinks [2013/04/09 15:36:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\blyrics@be-lyrics.net: C:\Programme\bLyrics\134.xpi [2013/09/25 04:19:42 | 000,004,981 | ---- | M] ()
 
[2013/04/09 15:36:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2013/04/09 15:36:39 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions\pluswinks@PlusWinks
[2013/04/09 15:36:23 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions\speedanalysis@SpeedAnalysis.com
[2013/04/09 15:23:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (B Lyrics) - {4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} -  File not found
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (B Lyrics) - {F76206C0-A31C-446B-B3ED-0FC3ADAA80C2} - C:\Programme\bLyrics\134.dll ()
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DXDllRegExe]  File not found
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Rocky2Xerox_S2P] C:\Programme\xerox\Xerox WC PE120 Series\ControlCentre\Scan2pc.exe ()
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKU\Administrator_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Administrator_ON_C..\Run: [PPWebCap] C:\Programme\ScanSoft\PaperPort\PPWEBCAP.EXE (Scansoft Inc.)
O4 - HKU\Administrator_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\q0g2olc.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser.PC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_11.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab (CanvasX Class)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199379020453 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199379010781 (MUWebControl Class)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.new2.foto.com/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.extrafilm.de/ExtraFilmUploader6.cab (ExtraFilm Uploader Control)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/01/03 11:06:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/04/08 16:42:09 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2014/04/08 15:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ypyqy
[2014/04/08 15:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Poiw
[2014/04/08 15:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2992199F9A
[2014/03/31 13:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2014/03/31 13:42:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2014/03/31 09:47:12 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xp_eos.exe
[2014/03/31 09:47:12 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xp_eos.exe
[2014/03/19 08:25:53 | 000,307,200 | R--- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atiiiexx.dll
[2014/03/19 08:25:46 | 000,442,368 | R--- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\ATIDEMGX.dll
[2014/03/19 08:12:33 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2014/03/19 08:12:29 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2014/03/19 08:08:20 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2014/03/19 08:08:16 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2009/05/27 05:34:34 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2009/05/27 05:34:34 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009/05/27 05:34:34 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2009/05/27 05:34:34 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/04/10 15:38:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/04/10 15:36:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/04/09 02:43:19 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\B Lyrics Update.job
[2014/04/09 02:43:19 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
[2014/04/08 15:58:58 | 000,159,000 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2014/04/08 15:58:39 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\q0g2olc.lnk
[2014/04/08 15:46:31 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
[2014/04/04 04:48:35 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2014/03/31 13:42:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2014/03/31 13:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2014/03/31 13:37:18 | 000,556,222 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2014/03/31 13:37:18 | 000,505,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2014/03/31 13:37:18 | 000,116,678 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2014/03/31 13:37:18 | 000,089,284 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2014/03/31 13:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2014/03/31 10:42:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2014/03/19 08:25:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2014/03/19 08:20:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014/04/08 15:58:38 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\q0g2olc.lnk
[2014/04/04 04:48:47 | 000,000,238 | ---- | C] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
[2014/04/04 04:48:45 | 000,000,232 | ---- | C] () -- C:\WINDOWS\tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
[2014/03/19 08:25:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2014/03/19 08:25:53 | 000,038,445 | R--- | C] () -- C:\WINDOWS\atiogl.xml
[2014/03/19 08:25:44 | 000,296,200 | R--- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2014/03/19 08:25:41 | 000,662,787 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2014/03/19 08:03:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2014/01/31 20:42:02 | 000,283,622 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013/10/13 17:13:34 | 000,159,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/03/20 14:37:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\SvcCon.exe
[2013/03/06 17:09:41 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\UpdatusUser\NTUSER.bak
[2013/01/30 14:19:07 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\wcpe12v3.dll
[2013/01/02 16:46:35 | 000,000,210 | ---- | C] () -- C:\WINDOWS\bgw.ini
[2013/01/02 15:10:14 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011/12/26 09:31:30 | 000,006,619 | ---- | C] () -- C:\WINDOWS\AEExport.ini
[2011/12/26 09:25:54 | 000,000,118 | ---- | C] () -- C:\WINDOWS\ADEF_OLG.ini
[2011/12/26 09:21:36 | 000,015,840 | ---- | C] () -- C:\WINDOWS\System32\Machnm1.exe
[2011/12/26 09:21:36 | 000,000,216 | ---- | C] () -- C:\WINDOWS\unterhalt.ini
[2011/12/26 09:21:34 | 000,129,024 | ---- | C] () -- C:\WINDOWS\LHTML32.EXE
[2011/12/26 09:21:34 | 000,040,400 | ---- | C] () -- C:\WINDOWS\LHTML16.EXE
[2011/12/26 09:21:33 | 000,000,055 | ---- | C] () -- C:\WINDOWS\OVS.INI
[2011/12/26 09:21:24 | 000,000,827 | ---- | C] () -- C:\WINDOWS\EXPERT.ini
[2010/12/11 08:20:02 | 000,000,195 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2010/07/21 06:21:56 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/12/27 17:30:35 | 000,000,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAXACHRT.INI
[2009/12/26 11:56:49 | 000,000,163 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2009/10/15 11:15:54 | 000,072,876 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/05/27 05:34:36 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2009/05/27 05:34:36 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe
[2009/05/27 05:34:36 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2008/10/18 12:57:13 | 000,000,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\HiroConfig.dat
[2008/08/13 08:09:39 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/06/15 12:22:49 | 000,000,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\International 64k-rate Plus.hsc
[2008/03/26 11:00:45 | 000,006,850 | R--- | C] () -- C:\WINDOWS\Disktool.INI
[2008/03/26 11:00:45 | 000,003,677 | R--- | C] () -- C:\WINDOWS\PlaySnd.INI
[2008/03/26 11:00:43 | 000,005,628 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini
[2008/03/25 15:54:17 | 000,105,292 | ---- | C] () -- C:\WINDOWS\restart.exe
[2008/03/01 13:29:39 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/02/18 13:00:39 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008/02/06 12:02:37 | 000,519,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
[2008/02/04 06:32:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\TXTUSER.EXE
[2008/01/29 15:11:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/01/25 10:24:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\asym.ini
[2008/01/17 14:15:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vstudio.INI
[2008/01/17 14:08:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsrex.INI
[2008/01/17 14:07:34 | 000,000,839 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2008/01/17 13:42:35 | 000,038,879 | ---- | C] () -- C:\WINDOWS\hpomdl03.dat.temp
[2008/01/17 13:42:35 | 000,029,240 | ---- | C] () -- C:\WINDOWS\hpoins03.dat.temp
[2008/01/17 13:35:52 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2008/01/17 13:35:40 | 000,001,034 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008/01/17 13:35:36 | 000,269,312 | ---- | C] () -- C:\WINDOWS\System32\FPXIG.DLL
[2008/01/17 13:35:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\IGFPX32P.DLL
[2008/01/17 13:35:36 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\JPEGACC.DLL
[2008/01/17 13:35:25 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\WELSOF32.DLL
[2008/01/16 15:46:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos2.INI
[2008/01/16 15:45:41 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008/01/16 15:44:14 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/01/16 15:43:47 | 000,000,063 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008/01/16 15:43:46 | 000,000,887 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008/01/13 12:56:42 | 000,000,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2008/01/13 12:56:34 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/01/13 12:46:47 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008/01/13 12:44:29 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/01/13 10:11:28 | 000,038,879 | ---- | C] () -- C:\WINDOWS\hpomdl03.dat
[2008/01/13 10:11:28 | 000,029,240 | ---- | C] () -- C:\WINDOWS\hpoins03.dat
[2008/01/12 09:11:51 | 000,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/03 11:51:02 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/01/03 11:51:02 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008/01/03 11:51:02 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/01/03 11:51:02 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008/01/03 11:51:02 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/01/03 11:51:02 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/01/03 11:51:02 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008/01/03 11:51:02 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/01/03 11:50:32 | 001,018,748 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin
[2008/01/03 11:50:23 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008/01/03 11:27:48 | 000,028,769 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008/01/03 11:27:39 | 000,028,593 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008/01/03 11:27:28 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008/01/03 11:24:16 | 011,534,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.bak
[2008/01/03 11:16:47 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
[2008/01/03 11:08:59 | 000,229,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
[2008/01/03 11:08:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/01/03 11:03:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/01/03 10:57:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/01/03 10:54:50 | 000,268,600 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/02/05 10:48:36 | 000,016,828 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2007/02/05 10:48:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007/02/05 10:48:28 | 000,016,562 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007/02/05 09:24:28 | 000,018,271 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2007/02/05 09:24:26 | 000,099,999 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,556,222 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,505,820 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,116,678 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,089,284 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/01/05 05:44:32 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2003/11/13 09:28:02 | 000,012,570 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2003/11/13 09:28:02 | 000,012,570 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[1999/01/26 18:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1997/06/14 04:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2013/03/29 14:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013/04/09 15:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2014/04/08 15:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
[2013/04/15 10:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013/04/09 15:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\File Scout
[2011/11/16 06:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileMaker
[2011/01/11 17:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2013/03/29 12:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2010/09/25 11:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2013/04/15 10:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PerformerSoft
[2013/04/09 15:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PlusWinks
[2014/04/08 15:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Poiw
[2013/04/09 16:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2009/12/26 11:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ripdev
[2013/04/09 15:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedanAlysis
[2013/04/15 10:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SwvUpdater
[2008/02/15 14:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
[2010/11/27 17:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\The Creative Assembly
[2013/03/29 12:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2008/01/08 05:15:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2013/04/15 13:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wise Registry Cleaner
[2014/04/08 15:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ypyqy
[2013/07/29 12:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2014/04/09 02:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2992199F9A
[2013/04/09 15:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012/06/26 12:10:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2008/10/18 12:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hiro-Media
[2013/04/09 15:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2012/08/28 06:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2013/04/15 13:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2008/02/15 14:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2013/04/14 15:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013/03/29 12:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/06/26 12:10:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010/11/01 12:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/10/15 09:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012/08/28 06:22:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D}
[2013/03/29 12:38:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012/08/28 06:21:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
[2014/04/09 02:43:19 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\B Lyrics Update.job
[2014/04/09 02:43:19 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
[2014/04/08 15:46:31 | 000,000,232 | ---- | M] () -- C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
< End of report >
__________________
Alt 11.04.2014, 07:06   #4
mort
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Sollte nach folgendem Fix weg sein.

Schritt 1
  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
ATTFilter
:OTL
SRV - [2014/04/08 15:58:29 | 000,182,561 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\2992199F9A\clo2g0q.cpp -- (winmgmt)
[2014/04/08 15:58:39 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\q0g2olc.lnk
[2014/04/08 15:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2992199F9A
  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.

Wenn dein Computer wieder normal startet:
Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Alt 11.04.2014, 17:36   #5
ChrisChros
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Ok Start hat wieder funktioniert, folgend die Logs.

Die time_date.log:

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt deleted successfully.
C:\DOKUME~1\ALLUSE~1\ANWEND~1\2992199F9A\clo2g0q.cpp moved successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\q0g2olc.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2992199F9A folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 04112014_200951
Anschließend die FRST.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-04-2014
Ran by Administrator (administrator) on PC on 11-04-2014 20:20:35
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Scansoft Inc.) C:\Programme\ScanSoft\PaperPort\Pptd40nt.exe
() C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
() C:\WINDOWS\FixCamera.exe
() C:\WINDOWS\vsnpstd3.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\Xerox\Xerox WC PE120 Series\ControlCentre\Scan2Pc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
(Scansoft Inc.) C:\Programme\ScanSoft\PaperPort\PPWEBCAP.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Office-Bibliothek\PCLib.exe
() C:\WINDOWS\system32\txtuser.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
() C:\Programme\PC-TV\WinManager\WinManager.exe
(WinZip Computing, Inc.) C:\Programme\WinZip\WZQKPICK.EXE
(Deutsche Telekom AG) C:\Programme\Netzmanager\netzmanager.exe
(Teleca AB) C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Sony Ericsson Mobile Communications AB) C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\SoftwareDistribution\Download\e90fe35584a6f382716a70938152396b\update\update.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\JMRaidSetup.exe [1953792 2006-11-16] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-08-04] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\Pptd40nt.exe [29184 2001-12-17] (Scansoft Inc.)
HKLM\...\Run: [Sony Ericsson PC Suite] - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [528384 2007-06-13] ()
HKLM\...\Run: [FixCamera] - C:\WINDOWS\FixCamera.exe [20480 2007-02-10] ()
HKLM\...\Run: [snpstd3] - C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe [136600 2009-01-02] (Sun Microsystems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Rocky2Xerox_S2P] - C:\Programme\Xerox\Xerox WC PE120 Series\ControlCentre\Scan2Pc.exe [65536 2004-07-09] ()
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Run: [PPWebCap] - C:\Programme\ScanSoft\PaperPort\PPWEBCAP.EXE [43520 2001-12-17] (Scansoft Inc.)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Run: [NBJ] - C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1957888 2005-06-02] (Ahead Software AG)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Run: [Steam] - C:\Programme\Steam\Steam.exe [1824000 2014-02-11] (Valve Corporation)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
ShortcutTarget: Office-Bibliothek-Direktsuche.lnk -> C:\Programme\Office-Bibliothek\PCLib.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinManager.lnk
ShortcutTarget: WinManager.lnk -> C:\Programme\PC-TV\WinManager\WinManager.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {63B48213-B714-44E6-9D86-9EA04037D782} URL = 
SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
SearchScopes: HKCU - DefaultScope {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119651&babsrc=SP_ss&mntrId=4813001A4D57275C
SearchScopes: HKCU - {49FC783B-C13B-4851-B60B-AB301A4764CB} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GCNV_de
SearchScopes: HKCU - {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
SearchScopes: HKCU - {F59F6466-7F73-4D06-BB30-937918793002} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: B Lyrics - {4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} - C:\Programme\bLyrics\122.dll No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: B Lyrics - {F76206C0-A31C-446B-B3ED-0FC3ADAA80C2} - C:\Programme\bLyrics\134.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.new2.foto.com/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.extrafilm.de/ExtraFilmUploader6.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [294400 2007-02-05] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{6E4D5E99-2CFA-4F71-91EA-6E51CA39F8E4}: [NameServer]192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3286379&SearchSource=48&CUI=UN40979006102003179&UM=2
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3286379&SearchSource=48&CUI=UN40979006102003179&UM=2"
CHR DefaultSearchKeyword: delta-search.com
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.delta-search.com/?q={searchTerms}&affID=119651&babsrc=SP_ss&mntrId=4813001A4D57275C
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-09]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon [2013-04-09]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-09]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2013-04-09]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh [2013-04-09]
CHR Extension: (LyricsPal) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf [2013-04-09]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-04-09]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-09]
CHR HKLM\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedanAlysis\speedanalysis.crx [2013-02-14]
CHR HKLM\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx [2013-04-07]
CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PlusWinks\pluswinks.crx [2013-03-20]
CHR HKLM\...\Chrome\Extension: [okaclkhnjaebofijaabgiahinbajiekd] - C:\Programme\bLyrics\134.crx [2013-09-22]
CHR HKCU\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx [2013-04-07]

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 IBUpdaterService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe [587840 2013-04-09] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [152984 2009-01-02] (Sun Microsystems, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2008-01-13] (Oak Technology Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DgiVecp; C:\WINDOWS\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2004-01-05] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-01-05] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2004-01-05] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44416 2006-12-06] (JMicron Technology Corp.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 sfsync04; C:\WINDOWS\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
S3 SNPSTD3; C:\WINDOWS\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.)
S3 STV680; C:\WINDOWS\System32\drivers\STV680.sys [113072 2001-11-28] (STMicroelectronics                                          )
R3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 UDTT2BDA; C:\WINDOWS\System32\Drivers\UDTT2BDA.sys [36736 2004-07-22] (DTV-DVB)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-12 02:10 - 2014-04-12 02:10 - 00000942 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\04112014_200951.log
2014-04-12 02:09 - 2014-04-12 02:09 - 00000000 ____D () C:\_OTL
2014-04-11 20:20 - 2014-04-11 20:20 - 00020756 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-11 20:20 - 2014-04-11 20:20 - 00000000 ____D () C:\FRST
2014-04-11 20:19 - 2014-04-11 20:19 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-11 20:18 - 2014-04-11 20:21 - 00013544 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-11 20:18 - 2014-04-11 20:18 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-11 05:22 - 2014-04-11 05:22 - 00081670 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2014-04-11 05:20 - 2014-04-11 05:53 - 00081670 _____ () C:\OTL.Txt
2014-04-08 22:42 - 2014-04-08 22:42 - 00000000 __SHD () C:\WINDOWS\CSC
2014-04-08 21:58 - 2014-04-08 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ypyqy
2014-04-08 21:58 - 2014-04-08 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Poiw
2014-04-08 21:55 - 2014-04-08 21:56 - 00003779 _____ () C:\WINDOWS\KB2922229.log
2014-04-08 21:54 - 2014-03-06 19:58 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SETAB.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 06021632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SETA3.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SETA9.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET9E.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET9D.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SETA5.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SETAA.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET9F.tmp
2014-04-08 21:54 - 2014-03-06 19:58 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SETA4.tmp
2014-04-04 10:48 - 2014-04-11 20:12 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-04 10:48 - 2014-04-08 21:46 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-31 19:42 - 2014-03-31 19:43 - 00128390 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-31 19:42 - 2014-03-31 19:42 - 00119975 _____ () C:\WINDOWS\KB2934207.log
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-31 19:19 - 2014-03-31 19:20 - 00004793 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-31 15:47 - 2014-03-31 19:42 - 00124891 _____ () C:\WINDOWS\KB2916036.log
2014-03-31 15:47 - 2014-03-31 19:41 - 00124059 _____ () C:\WINDOWS\KB2929961.log
2014-03-31 15:47 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-31 15:47 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-31 15:46 - 2014-03-31 19:41 - 00126391 _____ () C:\WINDOWS\KB2930275.log
2014-03-19 14:25 - 2014-03-19 14:25 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-03-19 14:25 - 2013-04-11 19:45 - 00442368 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2014-03-19 14:25 - 2013-04-11 18:43 - 00307200 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2014-03-19 14:25 - 2013-04-11 18:29 - 00296200 ____R () C:\WINDOWS\system32\atiapfxx.blb
2014-03-19 14:25 - 2012-11-30 14:32 - 00662787 ____R () C:\WINDOWS\system32\atiicdxx.dat
2014-03-19 14:25 - 2012-07-16 04:25 - 00038445 ____R () C:\WINDOWS\atiogl.xml
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI Technologies
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI
2014-03-19 14:08 - 2008-04-14 04:22 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2014-03-19 14:08 - 2008-04-14 04:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2014-03-19 14:08 - 2008-04-14 03:58 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2014-03-19 14:08 - 2008-04-14 03:58 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2014-03-19 14:03 - 2014-03-19 14:20 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat

==================== One Month Modified Files and Folders =======

2014-04-12 02:10 - 2014-04-12 02:10 - 00000942 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\04112014_200951.log
2014-04-12 02:09 - 2014-04-12 02:09 - 00000000 ____D () C:\_OTL
2014-04-11 20:21 - 2014-04-11 20:18 - 00013544 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-11 20:21 - 2008-01-03 17:05 - 01140885 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-11 20:21 - 2008-01-03 16:57 - 02929814 _____ () C:\WINDOWS\FaxSetup.log
2014-04-11 20:21 - 2008-01-03 16:57 - 01404113 _____ () C:\WINDOWS\ocgen.log
2014-04-11 20:21 - 2008-01-03 16:57 - 01340757 _____ () C:\WINDOWS\tsoc.log
2014-04-11 20:21 - 2008-01-03 16:57 - 01190940 _____ () C:\WINDOWS\iis6.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00900652 _____ () C:\WINDOWS\msmqinst.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00572620 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00513640 _____ () C:\WINDOWS\netfxocm.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00203285 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00156314 _____ () C:\WINDOWS\ocmsn.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00148200 _____ () C:\WINDOWS\tabletoc.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00146563 _____ () C:\WINDOWS\msgsocm.log
2014-04-11 20:21 - 2008-01-03 16:57 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-11 20:20 - 2014-04-11 20:20 - 00020756 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-11 20:20 - 2014-04-11 20:20 - 00000000 ____D () C:\FRST
2014-04-11 20:20 - 2010-05-05 10:13 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-11 20:20 - 2008-01-03 19:19 - 00401093 ____C () C:\WINDOWS\updspapi.log
2014-04-11 20:19 - 2014-04-11 20:19 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-11 20:18 - 2014-04-11 20:18 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-11 20:17 - 2008-01-03 19:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-11 20:13 - 2013-06-28 17:37 - 00000344 _____ () C:\WINDOWS\Tasks\B Lyrics Update.job
2014-04-11 20:12 - 2014-04-04 10:48 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-11 20:12 - 2013-02-06 21:39 - 00000000 ____D () C:\Programme\Steam
2014-04-11 20:12 - 2008-01-03 17:16 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-11 20:12 - 2008-01-03 16:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-11 20:12 - 2008-01-03 16:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-11 20:12 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-11 05:53 - 2014-04-11 05:20 - 00081670 _____ () C:\OTL.Txt
2014-04-11 05:22 - 2014-04-11 05:22 - 00081670 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2014-04-10 21:38 - 2008-01-03 17:24 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-04-08 22:49 - 2008-01-03 17:16 - 00032476 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-08 22:42 - 2014-04-08 22:42 - 00000000 __SHD () C:\WINDOWS\CSC
2014-04-08 21:58 - 2014-04-08 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ypyqy
2014-04-08 21:58 - 2014-04-08 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Poiw
2014-04-08 21:58 - 2013-10-13 23:13 - 00159000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-08 21:58 - 2008-01-03 17:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-04-08 21:56 - 2014-04-08 21:55 - 00003779 _____ () C:\WINDOWS\KB2922229.log
2014-04-08 21:49 - 2011-04-26 17:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox
2014-04-08 21:48 - 2010-11-11 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2014-04-08 21:46 - 2014-04-04 10:48 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-04 11:01 - 2008-01-13 16:37 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-04-04 10:50 - 2008-02-18 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2014-04-04 10:48 - 2008-01-08 11:06 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-04-04 10:48 - 2008-01-03 16:54 - 00268600 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-31 19:43 - 2014-03-31 19:42 - 00128390 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-31 19:43 - 2008-01-03 19:14 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2014-03-31 19:43 - 2008-01-03 16:57 - 00948841 _____ () C:\WINDOWS\comsetup.log
2014-03-31 19:43 - 2008-01-03 16:57 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-31 19:42 - 2014-03-31 19:42 - 00119975 _____ () C:\WINDOWS\KB2934207.log
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-03-31 19:42 - 2014-03-31 15:47 - 00124891 _____ () C:\WINDOWS\KB2916036.log
2014-03-31 19:42 - 2010-07-21 12:21 - 00000000 ___RD () C:\Programme\Skype
2014-03-31 19:42 - 2008-02-18 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-31 19:41 - 2014-03-31 15:47 - 00124059 _____ () C:\WINDOWS\KB2929961.log
2014-03-31 19:41 - 2014-03-31 15:46 - 00126391 _____ () C:\WINDOWS\KB2930275.log
2014-03-31 19:37 - 2008-01-03 16:57 - 01282420 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-31 19:28 - 2010-06-03 23:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-31 19:26 - 2013-09-06 16:14 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-31 19:20 - 2014-03-31 19:19 - 00004793 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-31 16:43 - 2004-08-04 14:00 - 00001053 _____ () C:\WINDOWS\win.ini
2014-03-31 16:42 - 2008-01-13 17:20 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-03-31 15:40 - 2011-06-24 17:49 - 00413857 _____ () C:\WINDOWS\setupapi.log
2014-03-31 15:40 - 2008-01-03 16:54 - 00192608 _____ () C:\WINDOWS\setupact.log
2014-03-19 14:25 - 2014-03-19 14:25 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-03-19 14:20 - 2014-03-19 14:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI Technologies
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI
2014-03-19 14:12 - 2008-01-03 16:57 - 00000000 ___RD () C:\Programme
2014-03-19 14:10 - 2013-03-06 23:06 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-19 14:10 - 2008-01-03 17:48 - 00000000 ____D () C:\WINDOWS\Help
2014-03-19 14:09 - 2014-01-31 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NVIDIA
2014-03-19 14:09 - 2014-01-03 04:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser.PC\ntuser.ini
2014-03-19 14:09 - 2014-01-03 04:18 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser.PC
2014-03-19 14:09 - 2008-01-03 16:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Administrator\HiroConfig.dat
C:\Dokumente und Einstellungen\Download\2WPinball.exe
C:\Dokumente und Einstellungen\Download\Azureus_2.5.0.4_Win32.setup.exe
C:\Dokumente und Einstellungen\Download\BearShareV61de.exe
C:\Dokumente und Einstellungen\Download\clickster162 mp3.exe
C:\Dokumente und Einstellungen\Download\clipinc-12-53034 mp3.exe
C:\Dokumente und Einstellungen\Download\eMule0.48a-Installer.exe
C:\Dokumente und Einstellungen\Download\finanz.exe
C:\Dokumente und Einstellungen\Download\FSPacmanSetup.exe
C:\Dokumente und Einstellungen\Download\Kalender-8.3-Excel-9-Setup.exe
C:\Dokumente und Einstellungen\Download\LimeWireWin416.exe
C:\Dokumente und Einstellungen\Download\SavageInstaller200e.exe
C:\Dokumente und Einstellungen\Download\srwa5-1.62.2 Streamripper mp3.exe
C:\Dokumente und Einstellungen\Download\TmNationsESWC_Setup.exe
C:\Dokumente und Einstellungen\Download\vlc-0.8.6f-win32.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\43670.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Dll32.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Imp16d20.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\LyricsPal.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\lyricstmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mkyltmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MyBabylonTB.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsd1BC.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsd1D1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsg1BF.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nss51.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsv1CE.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00003.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pricepeep_130001_1001.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\QuickShare1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SearchHelper.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmartbarExeInstaller.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPStub.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ssdevm.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ssuiext.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ssusbpn.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sswiadrv.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Tab16d20.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tbVgra.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TWImgLib.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\uh2x.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\UpdUninstall.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vlc-2.0.2-win32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WIAEH.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WIAIPH.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WIASTIIO.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
Und abschließend noch die Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-04-2014
Ran by Administrator at 2014-04-11 20:21:59
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

5500 (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500_Help (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Tour (Version: 40.0.105.000 - Hewlett-Packard) Hidden
5500Trb (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Reader 9.5.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.)
ADVOexpert Familienrecht (HKLM\...\{025183AC-767A-4E4B-AFAB-0F2D1BA7795D}) (Version:  - )
AiO_Scan (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AIOMinimal (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 40.0.105.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{0BD03BF6-3A66-EC7F-5155-28A8D6C69409}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
B Lyrics (HKLM\...\blyrics@be-lyrics.net) (Version:  - Be-Lyrics) <==== ATTENTION
BeobachtungZeugnis (HKLM\...\BeobachtungZeugnis_is1) (Version:  - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bundled software uninstaller (HKLM\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Copy (Version: 5.35.0.065 - Hewlett-Packard) Hidden
CreativeProjects (Version: 5.35.0.059 - Hewlett-Packard) Hidden
DAXA-Chart (HKLM\...\DAXA-Chart) (Version:  - )
Deubner Verlag GmbH & Co.KG Die 1.000 wichtigsten Arbeit 6.3 (HKLM\...\DEUBNER VERLAG GMBH _ CO_KG DIE 1_000 WICHTIGSTEN ARBEIT 6_3) (Version: 6.3 - Deubner Verlag GmbH & Co.KG)
Director (Version: 5.35.0.051 - Hewlett-Packard) Hidden
Disc2Phone (HKLM\...\{925936AC-9C9A-4897-874B-60961AAB6D52}) (Version: 1.5.185 - )
DocProc (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
DVB-TV (HKLM\...\{C19DBE5E-712E-4F02-8380-ECEDD951B374}) (Version: 2.606 - )
EVGA Display Driver (HKLM\...\{BEF3EFE7-5159-436D-9BF0-CCC633179EB4}) (Version: 1.00.000 - EVGA)
FastStone Pacman 1.4 (HKLM\...\FastStone Pacman) (Version: 1.4 - FastStone Soft)
Fax (Version: 40.0.105.000 - Hewlett-Packard) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Basic Starter Camera (HKLM\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.1.002 - Hewlett-Packard)
HP Image Zone 3.5 (HKLM\...\HP Photo & Imaging) (Version: 3.5 - HP)
HP PSC & OfficeJet 3.5 (HKLM\...\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}) (Version: 3.5 - HP)
HP Software Update (HKLM\...\{34957B51-9676-41CE-9E52-44AE91B73F1C}) (Version: 1.0.22.20030804 - Hewlett-Packard)
hpmdtab (Version: 2.0.479.1607 - Hewlett-Packard) Hidden
HPSystemDiagnostics (Version: 1.5.0.0 - Your Company Name) Hidden
InstallerApp (HKLM\...\{0D2A071C-3B74-4AF8-A27D-CB5DA6731626}) (Version: 1.1.2 - Ripdev)
InstantShare (Version: 3.5.0.21 - Hewlett-Packard) Hidden
iPhone-Konfigurationsprogramm (HKLM\...\{FA54AFB1-5745-4389-B8C1-9F7509672ED1}) (Version: 2.1.0.163 - Apple Inc.)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
Java(TM) 6 Update 11 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.110 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Kalender-Excel 8.3 (HKLM\...\Kalender-Excel_is1) (Version:  - MSDatec)
Marvell Miniport Driver (HKLM\...\{C950420B-4182-49EA-850A-A6A2ABF06C6B}) (Version: 8.24.3.3 - Marvell)
Medieval Total War (HKLM\...\Medieval Total War) (Version:  - )
Memories Disc Creator 2.0 (HKLM\...\{2E132061-C78A-48D4-A899-1D13B9D189FA}) (Version: 2.0.479.1607 - Memories Disc Creator 2.0)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Age of Empires II (HKLM\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access 2003 (HKLM\...\{90150407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MP3 Player Utilities V1.28 (HKLM\...\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}) (Version: 1.28 -  )
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Napoleon: Total War (HKLM\...\Steam App 34030) (Version:  - The Creative Assembly)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
NetShow Tools 3.0 (HKLM\...\Microsoft NetShow Tools 2.0) (Version:  - )
Netzmanager (HKLM\...\Netzmanager) (Version: 1.071 - Deutsche Telekom AG)
Netzmanager (Version: 1.071 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
Office-2004-Total (HKLM\...\{FE5A1A1E-8012-4AEF-AF86-F4B45F803C1D}) (Version: 1.00.0000 - )
Office-Bibliothek 4.1 (HKLM\...\{54971F17-9D16-4D43-95D6-3A86E3D20EDB}) (Version:  - )
OpenOffice.org 3.2 (HKLM\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
Overland (Version: 2.1.4 - Hewlett-Packard) Hidden
overland (Version: 2.1.5 - HP) Hidden
PaperPort 7.02 (HKLM\...\PaperPort 7.02) (Version:  - )
PaperPort Printer Driver (HKLM\...\{E0E1EFC2-FE99-11D3-99C7-0040F6982C20}) (Version:  - )
PhotoGallery (Version: 5.35.0.059 - Hewlett-Packard) Hidden
PrintScreen (Version: 5.35.0.035 - Hewlett-Packard) Hidden
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
QuickProjects (Version: 5.35.0.047 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Readme (Version: 40.0.105.000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Rundum-Betrachter-innoPlus (HKLM\...\{A2C60BF1-82E3-493C-911D-14AD50471F2F}) (Version: 9.01.0018 - INNOVA-engineering GmbH Dresden)
Safari (HKLM\...\{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}) (Version: 5.33.21.1 - Apple Inc.)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Schulschriften (HKLM\...\Schulschriften) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - 2K Games, Inc.)
SimCity 4 (HKLM\...\{01339AE5-04D4-43F8-008E-13AD788DC4F7}) (Version:  - )
SkinsHP1 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
SkinsHP2 (Version: 5.35.0.043 - Hewlett-Packard) Hidden
Skype Toolbars (HKLM\...\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}) (Version: 5.0.4126 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartTools Publishing · Finanzplan für Excel (HKCU\...\SmartTools Publishing · Finanzplan für Excel) (Version:  - SmartTools Publishing)
Sony Ericsson Device Data (Version: 1.0.31 - Sony Ericsson) Hidden
Sony Ericsson Drivers (Version: 1.0.28 - Sony Ericsson) Hidden
Sony Ericsson PC Suite (HKLM\...\{D6BF6477-8369-489F-8DE6-3731F4B88560}) (Version: 2.10.44 - )
Sony Ericsson PC Suite (Version: 2.10.35 - Sony Ericsson) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
StarCraft II (HKLM\...\StarCraft II) (Version: 1.3.4.18701 - Blizzard Entertainment)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
TrayApp (Version: 5.35.0.035 - Hewlett-Packard) Hidden
Two Worlds Pinball (HKLM\...\Two Worlds Pinball) (Version: 1.00 - TopWare Interactive Inc.)
Unload (Version: 3.5.0 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878234) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{EC1934B0-AE0F-4BBD-8955-54BB3247ED9E}) (Version:  - Microsoft)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980302) (HKLM\...\KB980302-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Updater Service (HKLM\...\Updater Service) (Version: 15,9,28,27 - ) <==== ATTENTION
Vereinfachte Ausgangsschrift (HKLM\...\Pelikan VA) (Version:  - )
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 5.31.0.147 - Hewlett-Packard) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0059.1 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Desktopsuche 3.01 (HKLM\...\KB917013) (Version: 03.01.6000.72 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
WinZip (HKLM\...\WinZip) (Version:  9.0  (6028g) - WinZip Computing, Inc. und H.C. Top Systems B.V.)
X2 - Die Bedrohung (V1.4) (HKLM\...\{4E47844E-4A18-454B-A977-EC2CCF3F1472}) (Version: 1.04.0000 - EGOSOFT)
Xerox WC PE120 Series PCL 6 (HKLM\...\Xerox WC PE120 Series PCL 6) (Version:  - )
Xerox WC PE120 Series PS (HKLM\...\Xerox WC PE120 Series PS) (Version:  - )

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\B Lyrics Update.job => C:\Programme\bLyrics\bLyrics.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2013-01-30 20:19 - 2007-03-15 10:25 - 00022723 _____ () C:\WINDOWS\system32\wcpe12v3.dll
2008-02-04 12:32 - 2001-03-07 15:09 - 00049152 _____ () C:\Programme\Office-Bibliothek\KDHook.dll
2008-02-04 12:32 - 1999-12-16 10:33 - 00032768 _____ () C:\Programme\Office-Bibliothek\KapKey.dll
2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-12-26 14:17 - 2004-01-25 17:51 - 00121344 _____ () C:\Programme\WinRAR\rarext.dll
2008-01-17 19:35 - 2000-01-05 13:52 - 00006144 _____ () C:\Programme\ScanSoft\PaperPort\Blicectr.dll
2007-06-13 09:16 - 2007-06-13 09:16 - 00528384 ____R () C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
2006-03-09 19:45 - 2006-03-09 19:45 - 00081920 ____R () C:\Programme\Gemeinsame Dateien\Teleca Shared\boost_log-vc71-mt-1_33.dll
2007-05-22 17:09 - 2007-05-22 17:09 - 00025600 ____R () C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll
2007-05-23 09:23 - 2007-05-23 09:23 - 04591616 ____R () C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll
2009-05-27 11:34 - 2007-02-10 15:40 - 00020480 _____ () C:\WINDOWS\FixCamera.exe
2009-05-27 11:34 - 2006-09-19 09:07 - 00827392 _____ () C:\WINDOWS\vsnpstd3.exe
2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-03-20 20:37 - 2004-07-09 07:22 - 00065536 ____N () C:\Programme\Xerox\Xerox WC PE120 Series\ControlCentre\Scan2Pc.exe
2013-04-09 21:36 - 2013-04-09 21:35 - 00587840 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
2010-10-19 09:31 - 2010-10-19 09:31 - 00159744 _____ () C:\Programme\Netzmanager\NMInfraIS2\driver\SoftplugLib.dll
2004-08-04 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-02-04 12:32 - 2005-12-20 10:06 - 00323584 _____ () C:\Programme\Office-Bibliothek\PCLib.exe
2008-02-04 12:32 - 2001-03-12 18:02 - 00045056 _____ () C:\Programme\Office-Bibliothek\KDMod.dll
2008-02-04 12:32 - 2005-12-20 10:06 - 00176128 _____ () C:\Programme\Office-Bibliothek\PAGOFFBIB.dll
2008-02-04 12:32 - 2006-02-09 11:03 - 00040960 _____ () C:\Programme\Office-Bibliothek\OLEACC.dll
2008-02-04 12:32 - 2001-01-17 09:50 - 00266310 _____ () C:\Programme\Office-Bibliothek\activepg.dll
2008-02-04 12:32 - 2001-01-04 13:22 - 00135168 _____ () C:\WINDOWS\system32\txtuser.exe
2008-03-01 19:30 - 2005-07-26 05:36 - 00069632 ____R () C:\Programme\PC-TV\WinManager\WinManager.exe
2008-03-01 19:30 - 2004-11-17 08:51 - 00077824 ____N () C:\Programme\PC-TV\WinManager\thdise.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-09-22 13:54 - 2013-09-22 13:54 - 00145920 _____ () C:\Programme\bLyrics\134.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/31/2014 04:42:30 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext: Windows Anwendung, SystemIndex Katalog

Error: (03/31/2014 03:38:20 PM) (Source: Windows Search Service) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.


Details:
	Die Bindungsnummer ist unzulässig.   (0x800706a6)

Error: (03/19/2014 02:14:43 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (03/19/2014 02:14:10 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/15/2013 04:51:13 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcShutting down. (Error: 997)

Error: (04/15/2013 04:11:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPerformer.exe, Version 11.10.1.2243, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/10/2013 04:02:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PCPerformer.exe, Version 11.10.1.2243, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/09/2013 10:44:14 PM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceInstall: Fail to Start serviceSearch Protect by Conduit Updater (Error: 1056)

Error: (03/20/2013 09:11:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Paprport.exe, Version 7.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/20/2013 09:05:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Paprport.exe, Version 7.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (04/10/2014 09:38:52 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (04/10/2014 09:37:07 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (04/08/2014 10:49:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2014 10:48:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2014 10:48:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2014 10:47:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2014 10:47:15 PM) (Source: DCOM) (User: PC)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2014 10:45:02 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (04/08/2014 10:43:37 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (04/08/2014 10:43:30 PM) (Source: 0) (User: )
Description: 


Microsoft Office Sessions:
=========================
Error: (01/28/2013 08:50:31 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4624 seconds with 3120 seconds of active time.  This session ended with a crash.

Error: (01/22/2012 07:53:35 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 19421 seconds with 12660 seconds of active time.  This session ended with a crash.

Error: (05/08/2011 04:13:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3952 seconds with 2100 seconds of active time.  This session ended with a crash.

Error: (05/08/2011 03:07:16 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 38 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/25/2008 11:23:13 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6021.5000. This session lasted 0 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/25/2008 11:23:07 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6021.5000. This session lasted 1151 seconds with 540 seconds of active time.  This session ended with a crash.

Error: (01/20/2008 00:45:27 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 694 seconds with 120 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 58%
Total physical RAM: 2046.42 MB
Available physical RAM: 854.84 MB
Total Pagefile: 3939.13 MB
Available Pagefile: 2899.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.02 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:60.66 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: DBCEDBCE)

Partition: GPT Partition Type.

==================== End Of Log ============================


Alt 12.04.2014, 11:04   #6
mort
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Es geht weiter mit der Adware.

Schritt 1

Bitte lade dir Winmgmt.reg von Bleeping Computers runter und speichere es auf dem Desktop. Starte diese Datei mit einem Doppelklick und bestätige folgendes Fenster mit Ja.

Schritt 2

Klicke bitte auf den Windowsbutton in der Taskleiste und dort auf "Systemsteuerung". Wenn du dort bist, gehe auf "Programme deinstallieren" unter "Programme". Hier kannst du nun folgende Programm deinstallieren.
  • B Lyrics
  • Bundled software uninstaller
  • Updater Service

Schritt 3

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 4

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 5


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 6

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Besteht noch ein Problem?

Alt 13.04.2014, 21:07   #7
ChrisChros
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


So hier das adw logfile:

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 13/04/2014 um 20:57:11
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - PC
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DomaIQ Uninstaller
Ordner Gelöscht : C:\Programme\XingHaoLyrics
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pluswinks
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedanAlysis
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SwvUpdater
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\speedanalysis.ico
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hokjjpjfnfjanfhjfchcpnhndokopmlh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\5fedfdab43de410
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3286379
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{05E242CB-338E-4A4F-A726-80BAB386D079}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77BEC163-D389-42C1-91A4-C758846296A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{77BEC163-D389-42C1-91A4-C758846296A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\bLyrics
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Video downloader
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Video downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@xinghao.net

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [10527 octets] - [13/04/2014 20:55:58]
AdwCleaner[S0].txt - [10234 octets] - [13/04/2014 20:57:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10295 octets] ##########
Mbam.txt:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.04.2014
Suchlauf-Zeit: 21:48:03
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.13.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293572
Verstrichene Zeit: 42 Min, 34 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 4
PUP.Optional.LyricsAd, HKU\S-1-5-21-725345543-1644491937-839522115-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F76206C0-A31C-446B-B3ED-0FC3ADAA80C2}, In Quarantäne, [ae52956bcb35f60a66a7b79059a9ce32], 
PUP.Optional.LyricsAd, HKU\S-1-5-21-725345543-1644491937-839522115-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F76206C0-A31C-446B-B3ED-0FC3ADAA80C2}, In Quarantäne, [ae52956bcb35f60a66a7b79059a9ce32], 
PUP.Optional.VGrabber.A, HKU\S-1-5-21-725345543-1644491937-839522115-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D26631E0-DE8C-42FB-B12C-098665BDD65A}, In Quarantäne, [817fe719de223bc5a474f5547092619f], 
PUP.Optional.Babylon.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, In Quarantäne, [43bd35cb728e09f7fd7abd641be553ad], 

Registrierungswerte: 2
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [fc04c8382fd17e827a8780c7e02227d9], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{77BEC163-D389-42C1-91A4-C758846296A5}, C:\Programme\Video downloader\Firefox, In Quarantäne, [fc04c8382fd17e827a8780c7e02227d9]

Registrierungsdaten: 3
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[629e5ea2cf318f71ce865fbc51b336ca]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[02fe7789d22ed828aea73cdfda2ab050]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[50b0bc440ef2a0604016a4777490b947]

Ordner: 2
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379, In Quarantäne, [9e620000f70915ebd928ef6c778b50b0], 
PUP.Optional.LyricsMonkey.A, C:\Programme\LyricsMonkey, In Quarantäne, [7888db25fa064db37724bba054ae40c0], 

Dateien: 43
Spyware.Zbot.VXGen, C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ypyqy\veqy.exe, In Quarantäne, [8779ff0113edb14ff481a4bfdb2618e8], 
PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SmartbarExeInstaller.exe, In Quarantäne, [7888e7190bf542be909daa746a9612ee], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SPStub.exe, In Quarantäne, [3fc1b44ca060aa56cec4fc1a6a9742be], 
PUP.LyricsAd, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\LyricsPal.exe, In Quarantäne, [e31dcb35d42ca957c8ace90e8080867a], 
PUP.Optional.AdLyrics, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\lyricstmp.exe, In Quarantäne, [ae5268987c8430d088e3947d9b6632ce], 
PUP.Optional.LyricsAd, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mkyltmp.exe, In Quarantäne, [946cb24e8a76de220710fd05c43d8a76], 
PUP.Optional.PricePeep.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pricepeep_130001_1001.exe, In Quarantäne, [aa5652aeca36f10f6e9352e6bd441ee2], 
Trojan.FakeMS.SVSGen, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\uh2x.dll, In Quarantäne, [08f858a8bb4504fc2d5ae57e7f8237c9], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MyBabylonTB.exe, In Quarantäne, [f30d2bd510f087799525d24c47b96b95], 
PUP.Optional.OptimizePro.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\OptimizerPro.exe, In Quarantäne, [817fe41c3fc12ad687a54cd2af5108f8], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsd1BC.exe, In Quarantäne, [d12fe8186d937e8286d0b4642cd5cf31], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsd1D1.exe, In Quarantäne, [926e07f9d42c926ee1758b8dee13a957], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsg1BF.exe, In Quarantäne, [2ad6aa56d729837d3422d8405fa252ae], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nss51.exe, In Quarantäne, [6c947090c739dd2360f62eea17ea8a76], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsv1CE.exe, In Quarantäne, [04fc7d831ce441bf75e118006c95847c], 
PUP.Optional.QuickShare.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\QuickShare1.exe, In Quarantäne, [6997679911ef52ae9892f02e4cb441bf], 
PUP.Optional.Amonetize.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\UpdUninstall.exe, In Quarantäne, [ee1213ed05fbf90743ea34dfa859857b], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\EA1855AF-BAB0-7891-BA69-F9E01A3B1259\Setup.exe, In Quarantäne, [43bd35cb728e09f7fd7abd641be553ad], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\EA1855AF-BAB0-7891-BA69-F9E01A3B1259\Latest\CrxInstaller.dll, In Quarantäne, [8e72dc248f71e61a0b123ad90ff257a9], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\EA1855AF-BAB0-7891-BA69-F9E01A3B1259\Latest\Setup.exe, In Quarantäne, [c53bbf4143bddd23de4f130dfd03cd33], 
PUP.Optional.Somoto, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\g0mi8sc6.tmp\VLCMediaPlayerSetup-06bZK3x.exe, In Quarantäne, [8b7504fcca36a25e51cba59ee123718f], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\68EA4818-BAB0-7891-B586-DE2072A8164C\Setup.exe, In Quarantäne, [51afe31de818d72906629c69857c5ea2], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\68EA4818-BAB0-7891-B586-DE2072A8164C\Latest\CrxInstaller.dll, In Quarantäne, [7a86b44c09f71be543daa271669b04fc], 
PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\68EA4818-BAB0-7891-B586-DE2072A8164C\Latest\MyBabylonTB.exe, In Quarantäne, [2fd109f78d73e61a02cba5c46998d12f], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\68EA4818-BAB0-7891-B586-DE2072A8164C\Latest\Setup.exe, In Quarantäne, [c937916f9f613dc3b07d67b97f81f010], 
Adware.InstallBrain, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1hhpg5be.tmp\VideoPerformerSetup.exe, In Quarantäne, [5ba50df3b24e20e0765ede230ff2aa56], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\C7E6471B-BAB0-7891-AAE0-E4BE17CE4BED\CrxInstaller.dll, In Quarantäne, [49b7c33d0df3f50b7aa3957ede23ba46], 
PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\C7E6471B-BAB0-7891-AAE0-E4BE17CE4BED\MyBabylonTB.exe, In Quarantäne, [23dd000068984ab6be0f1c4d28d91ae6], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\chLogic.exe, In Quarantäne, [56aa6f9130d0a060f1a1898db948728e], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\ieLogic.exe, In Quarantäne, [46ba17e96f9127d9048efa1c91707a86], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\spch.exe, In Quarantäne, [9f6145bba957e020b9d97a9cfe03a759], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\statisticsStub.exe, In Quarantäne, [0cf428d8f90747b99087fa076f921fe1], 
PUP.Optional.Somoto, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\gu9ore3w.tmp\VLCMediaPlayerSetup-1EyNLFM.exe, In Quarantäne, [04fc0ff1ad5318e88e8e85be1ee607f9], 
Adware.DomaIQ, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\x6nehsna.tmp\FlashPlayer_V.62102693d.exe, In Quarantäne, [09f78f718977f10fa73ef8dd21dfa15f], 
Adware.DomaIQ, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\DomaIQ.exe, In Quarantäne, [e21ec33d847c4cb4674466dade2635cb], 
Adware.DomaIQ, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe, In Quarantäne, [a55ba060639d09f7edbe5de38a7a827e], 
PUP.Optional.OfferBroker.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\OfferBrokerage_14003.exe, In Quarantäne, [d927728eb64afa069c7d8386a061ca36], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe, In Quarantäne, [5ca45aa659a7da26d42037c82ad648b8], 
PUP.Optional.Amonetize.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\software\setup__1474.exe, In Quarantäne, [5fa12ed253adef11666cff13d13054ac], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\CT3286379.txt, In Quarantäne, [9e620000f70915ebd928ef6c778b50b0], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\dtime.csf, In Quarantäne, [9e620000f70915ebd928ef6c778b50b0], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\initData.json, In Quarantäne, [9e620000f70915ebd928ef6c778b50b0], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct3286379\manifest.json, In Quarantäne, [9e620000f70915ebd928ef6c778b50b0], 

Physische Sektoren: 0
(No malicious items detected)


(end)
Eset log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4cca1c2c6535764cb650d9a6ccd32e8b
# engine=17868
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-13 09:53:16
# local_time=2014-04-13 11:53:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=182889
# found=12
# cleaned=0
# scan_time=6366
sh=D1256260644F1AC4AB7076BDC462923EBEF2F1D4 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf\1.110\contentscript.js.vir"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=744FF7398DCCB9F2FF2B3C5DD2A4A111CA9A7AD1 ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.NAN trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\6aed6d62-44397ba7"
sh=289F6F6597ABD3EA84E1827B0F5EA4F96CB444BE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\484caba7-5ef38f40"
sh=7EDD238C4144CDC3023CC8B4AE31A71E7166AF59 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2009-3869.B trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\f95df68-38989da4"
sh=23B4190248082916EB94D0304A9231BAB4498BE8 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\che11C.tmp"
sh=DA602313EC344E31F340105C29DF699267F73B84 ft=1 fh=34999f3f19837452 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\DIQ\FlashPlayer_151\software\Yontoo.exe"
sh=2DD9653D5C8375C381C3669F48B2C0BB88AB6541 ft=0 fh=0000000000000000 vn="JS/Exploit.Agent.NFT trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4G6RR254\0lmfelnty2[1].htm"
sh=66B8A7807E5065477FB5216D0EA90F14F98E612C ft=0 fh=0000000000000000 vn="JS/Kryptik.AQN trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4G6RR254\sender[1].htm"
sh=5ABFA7EF33D8B09B7128956CF8872E340F7B2966 ft=0 fh=0000000000000000 vn="SWF/Exploit.Agent.FS trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BBIO3OZP\2711[1].swf"
sh=C599B3998239D214DDDB24CEA7E286A52C34962F ft=1 fh=669c999d3701aee8 vn="multiple threats" ac=I fn="C:\WINDOWS\Temp\OptimizerPro.exe"
sh=0C1D479B0B31810B8F11DB7FE186886C4D8B24B3 ft=1 fh=7f268c3d1b926f69 vn="Win32/Reveton.V trojan" ac=I fn="C:\_OTL\MovedFiles\04112014_200951\C_DOKUME~1\ALLUSE~1\ANWEND~1\2992199F9A\clo2g0q.cpp"
Und zum Abschluss nochmal frst

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-04-2014
Ran by Administrator (administrator) on PC on 13-04-2014 23:58:51
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Scansoft Inc.) C:\Programme\ScanSoft\PaperPort\Pptd40nt.exe
() C:\WINDOWS\FixCamera.exe
() C:\WINDOWS\vsnpstd3.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
(Scansoft Inc.) C:\Programme\ScanSoft\PaperPort\PPWEBCAP.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Office-Bibliothek\PCLib.exe
() C:\WINDOWS\system32\txtuser.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
() C:\Programme\PC-TV\WinManager\WinManager.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\netzmanager.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\JMRaidSetup.exe [1953792 2006-11-16] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-08-04] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] => C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [DXDllRegExe] => dxdllreg.exe
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\Pptd40nt.exe [29184 2001-12-17] (Scansoft Inc.)
HKLM\...\Run: [FixCamera] => C:\WINDOWS\FixCamera.exe [20480 2007-02-10] ()
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Java\jre6\bin\jusched.exe [136600 2009-01-02] (Sun Microsystems, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\.DEFAULT\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Run: [PPWebCap] => C:\Programme\ScanSoft\PaperPort\PPWEBCAP.EXE [43520 2001-12-17] (Scansoft Inc.)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Run: [ctfmon.exe] => C:\WINDOWS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-725345543-1644491937-839522115-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
ShortcutTarget: Office-Bibliothek-Direktsuche.lnk -> C:\Programme\Office-Bibliothek\PCLib.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinManager.lnk
ShortcutTarget: WinManager.lnk -> C:\Programme\PC-TV\WinManager\WinManager.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
SearchScopes: HKCU - {49FC783B-C13B-4851-B60B-AB301A4764CB} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GCNV_de
SearchScopes: HKCU - {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
SearchScopes: HKCU - {F59F6466-7F73-4D06-BB30-937918793002} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.new2.foto.com/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.extrafilm.de/ExtraFilmUploader6.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [294400 2007-02-05] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{6E4D5E99-2CFA-4F71-91EA-6E51CA39F8E4}: [NameServer]192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @innoplus.de/inoPanoViewer - C:\Programme\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll (INNOVA-engineering GmbH)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-01-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-09]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-09]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-09]

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [152984 2009-01-02] (Sun Microsystems, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [43488 2008-01-13] (Oak Technology Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DgiVecp; C:\WINDOWS\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51056 2004-01-05] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-01-05] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21488 2004-01-05] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [44416 2006-12-06] (JMicron Technology Corp.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 sfsync04; C:\WINDOWS\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
S3 SNPSTD3; C:\WINDOWS\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.)
S3 STV680; C:\WINDOWS\System32\drivers\STV680.sys [113072 2001-11-28] (STMicroelectronics                                          )
R3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 UDTT2BDA; C:\WINDOWS\System32\Drivers\UDTT2BDA.sys [36736 2004-07-22] (DTV-DVB)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-13 23:58 - 2014-04-13 23:58 - 00017058 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-13 23:58 - 2014-04-13 23:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-13 21:56 - 2014-04-13 21:56 - 00000000 ____D () C:\Programme\ESET
2014-04-13 21:55 - 2014-04-13 21:55 - 00010744 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam.txt
2014-04-13 21:03 - 2014-04-13 21:53 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 21:03 - 2014-04-13 21:03 - 00000779 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 21:03 - 2014-04-13 21:03 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-13 21:03 - 2014-04-13 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-13 21:03 - 2014-04-13 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-13 21:03 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-13 21:03 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-13 20:59 - 2014-04-13 20:59 - 00010376 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S0].txt
2014-04-13 20:55 - 2014-04-13 20:57 - 00000000 ____D () C:\AdwCleaner
2014-04-13 20:54 - 2014-04-13 20:54 - 01426178 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2014-04-13 20:49 - 2014-04-13 20:49 - 00002634 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Winmgmt.reg
2014-04-12 02:09 - 2014-04-12 02:09 - 00000000 ____D () C:\_OTL
2014-04-11 20:52 - 2014-04-11 20:55 - 00000000 ____D () C:\WINDOWS\pss
2014-04-11 20:26 - 2014-04-11 20:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-11 20:20 - 2014-04-13 23:58 - 00000000 ____D () C:\FRST
2014-04-11 20:19 - 2014-04-13 23:58 - 01146368 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-11 20:18 - 2014-04-11 20:21 - 00013544 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-11 05:20 - 2014-04-11 05:53 - 00081670 _____ () C:\OTL.Txt
2014-04-08 22:42 - 2014-04-08 22:42 - 00000000 __SHD () C:\WINDOWS\CSC
2014-04-08 21:58 - 2014-04-13 21:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ypyqy
2014-04-08 21:58 - 2014-04-08 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Poiw
2014-04-08 21:55 - 2014-04-11 20:26 - 00015442 _____ () C:\WINDOWS\KB2922229.log
2014-04-04 10:48 - 2014-04-13 21:50 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-04 10:48 - 2014-04-08 21:46 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-31 19:42 - 2014-03-31 19:43 - 00128390 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-31 19:42 - 2014-03-31 19:42 - 00119975 _____ () C:\WINDOWS\KB2934207.log
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-31 19:19 - 2014-03-31 19:20 - 00004793 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-31 15:47 - 2014-03-31 19:42 - 00124891 _____ () C:\WINDOWS\KB2916036.log
2014-03-31 15:47 - 2014-03-31 19:41 - 00124059 _____ () C:\WINDOWS\KB2929961.log
2014-03-31 15:47 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-31 15:47 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-31 15:46 - 2014-03-31 19:41 - 00126391 _____ () C:\WINDOWS\KB2930275.log
2014-03-19 14:25 - 2014-03-19 14:25 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-03-19 14:25 - 2013-04-11 19:45 - 00442368 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2014-03-19 14:25 - 2013-04-11 18:43 - 00307200 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2014-03-19 14:25 - 2013-04-11 18:29 - 00296200 ____R () C:\WINDOWS\system32\atiapfxx.blb
2014-03-19 14:25 - 2012-11-30 14:32 - 00662787 ____R () C:\WINDOWS\system32\atiicdxx.dat
2014-03-19 14:25 - 2012-07-16 04:25 - 00038445 ____R () C:\WINDOWS\atiogl.xml
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI Technologies
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI
2014-03-19 14:08 - 2008-04-14 04:22 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2014-03-19 14:08 - 2008-04-14 04:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2014-03-19 14:08 - 2008-04-14 03:58 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2014-03-19 14:08 - 2008-04-14 03:58 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2014-03-19 14:03 - 2014-03-19 14:20 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat

==================== One Month Modified Files and Folders =======

2014-04-13 23:58 - 2014-04-13 23:58 - 00017058 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-13 23:58 - 2014-04-13 23:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-13 23:58 - 2014-04-11 20:20 - 00000000 ____D () C:\FRST
2014-04-13 23:58 - 2014-04-11 20:19 - 01146368 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-13 23:57 - 2008-01-03 17:05 - 01218209 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-13 21:56 - 2014-04-13 21:56 - 00000000 ____D () C:\Programme\ESET
2014-04-13 21:56 - 2008-01-03 16:57 - 00000000 ___RD () C:\Programme
2014-04-13 21:55 - 2014-04-13 21:55 - 00010744 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam.txt
2014-04-13 21:53 - 2014-04-13 21:03 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-13 21:50 - 2014-04-04 10:48 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-13 21:50 - 2008-01-03 17:16 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-13 21:50 - 2008-01-03 16:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-13 21:50 - 2008-01-03 16:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-13 21:50 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-13 21:49 - 2013-10-13 23:13 - 00159000 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-04-13 21:49 - 2008-01-03 19:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB925902$
2014-04-13 21:49 - 2008-01-03 17:24 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-04-13 21:49 - 2008-01-03 17:16 - 00032476 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-13 21:48 - 2014-04-08 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ypyqy
2014-04-13 21:03 - 2014-04-13 21:03 - 00000779 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-13 21:03 - 2014-04-13 21:03 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-13 21:03 - 2014-04-13 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-13 21:03 - 2014-04-13 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-13 21:03 - 2008-01-03 16:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-13 20:59 - 2014-04-13 20:59 - 00010376 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S0].txt
2014-04-13 20:57 - 2014-04-13 20:55 - 00000000 ____D () C:\AdwCleaner
2014-04-13 20:54 - 2014-04-13 20:54 - 01426178 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2014-04-13 20:53 - 2010-07-21 12:21 - 00000000 ___RD () C:\Programme\Skype
2014-04-13 20:49 - 2014-04-13 20:49 - 00002634 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Winmgmt.reg
2014-04-12 02:09 - 2014-04-12 02:09 - 00000000 ____D () C:\_OTL
2014-04-11 20:55 - 2014-04-11 20:52 - 00000000 ____D () C:\WINDOWS\pss
2014-04-11 20:55 - 2008-01-03 17:53 - 00000211 ___SH () C:\boot.ini
2014-04-11 20:55 - 2008-01-03 17:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-04-11 20:55 - 2008-01-03 16:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-04-11 20:55 - 2004-08-04 14:00 - 00001053 _____ () C:\WINDOWS\win.ini
2014-04-11 20:55 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-04-11 20:26 - 2014-04-11 20:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-11 20:26 - 2014-04-08 21:55 - 00015442 _____ () C:\WINDOWS\KB2922229.log
2014-04-11 20:26 - 2008-01-03 19:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-11 20:26 - 2008-01-03 16:57 - 02935997 _____ () C:\WINDOWS\FaxSetup.log
2014-04-11 20:26 - 2008-01-03 16:57 - 01407069 _____ () C:\WINDOWS\ocgen.log
2014-04-11 20:26 - 2008-01-03 16:57 - 01343578 _____ () C:\WINDOWS\tsoc.log
2014-04-11 20:26 - 2008-01-03 16:57 - 01197667 _____ () C:\WINDOWS\iis6.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00951159 _____ () C:\WINDOWS\comsetup.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00902558 _____ () C:\WINDOWS\msmqinst.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00573867 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00514723 _____ () C:\WINDOWS\netfxocm.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00203710 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00156656 _____ () C:\WINDOWS\ocmsn.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00148511 _____ () C:\WINDOWS\tabletoc.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00146872 _____ () C:\WINDOWS\msgsocm.log
2014-04-11 20:26 - 2008-01-03 16:57 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-11 20:24 - 2013-09-06 16:14 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-11 20:22 - 2008-02-18 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2014-04-11 20:21 - 2014-04-11 20:18 - 00013544 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-11 20:21 - 2008-01-03 19:22 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-11 20:21 - 2008-01-03 16:57 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-11 20:20 - 2010-05-05 10:13 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-11 20:20 - 2008-01-03 19:19 - 00401093 ____C () C:\WINDOWS\updspapi.log
2014-04-11 20:12 - 2013-02-06 21:39 - 00000000 ____D () C:\Programme\Steam
2014-04-11 05:53 - 2014-04-11 05:20 - 00081670 _____ () C:\OTL.Txt
2014-04-08 22:42 - 2014-04-08 22:42 - 00000000 __SHD () C:\WINDOWS\CSC
2014-04-08 21:58 - 2014-04-08 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Poiw
2014-04-08 21:49 - 2011-04-26 17:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox
2014-04-08 21:48 - 2010-11-11 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2014-04-08 21:46 - 2014-04-04 10:48 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-04 11:01 - 2008-01-13 16:37 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-04-04 10:48 - 2008-01-08 11:06 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-04-04 10:48 - 2008-01-03 16:54 - 00268600 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-03 09:51 - 2014-04-13 21:03 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-13 21:03 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-31 19:43 - 2014-03-31 19:42 - 00128390 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-31 19:43 - 2008-01-03 19:14 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2014-03-31 19:42 - 2014-03-31 19:42 - 00119975 _____ () C:\WINDOWS\KB2934207.log
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-31 19:42 - 2014-03-31 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-03-31 19:42 - 2014-03-31 15:47 - 00124891 _____ () C:\WINDOWS\KB2916036.log
2014-03-31 19:42 - 2008-02-18 18:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-31 19:41 - 2014-03-31 19:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-31 19:41 - 2014-03-31 15:47 - 00124059 _____ () C:\WINDOWS\KB2929961.log
2014-03-31 19:41 - 2014-03-31 15:46 - 00126391 _____ () C:\WINDOWS\KB2930275.log
2014-03-31 19:37 - 2008-01-03 16:57 - 01282420 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-31 19:28 - 2010-06-03 23:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-31 19:20 - 2014-03-31 19:19 - 00004793 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-31 16:42 - 2008-01-13 17:20 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-03-31 15:40 - 2011-06-24 17:49 - 00413857 _____ () C:\WINDOWS\setupapi.log
2014-03-31 15:40 - 2008-01-03 16:54 - 00192608 _____ () C:\WINDOWS\setupact.log
2014-03-19 14:25 - 2014-03-19 14:25 - 00000000 _____ () C:\WINDOWS\ativpsrm.bin
2014-03-19 14:20 - 2014-03-19 14:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI Technologies
2014-03-19 14:12 - 2014-03-19 14:12 - 00000000 ____D () C:\Programme\ATI
2014-03-19 14:10 - 2013-03-06 23:06 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-03-19 14:10 - 2008-01-03 17:48 - 00000000 ____D () C:\WINDOWS\Help
2014-03-19 14:09 - 2014-01-31 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NVIDIA
2014-03-19 14:09 - 2014-01-03 04:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser.PC\ntuser.ini
2014-03-19 14:09 - 2014-01-03 04:18 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser.PC

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Administrator\HiroConfig.dat
C:\Dokumente und Einstellungen\Download\2WPinball.exe
C:\Dokumente und Einstellungen\Download\Azureus_2.5.0.4_Win32.setup.exe
C:\Dokumente und Einstellungen\Download\BearShareV61de.exe
C:\Dokumente und Einstellungen\Download\clickster162 mp3.exe
C:\Dokumente und Einstellungen\Download\clipinc-12-53034 mp3.exe
C:\Dokumente und Einstellungen\Download\eMule0.48a-Installer.exe
C:\Dokumente und Einstellungen\Download\finanz.exe
C:\Dokumente und Einstellungen\Download\FSPacmanSetup.exe
C:\Dokumente und Einstellungen\Download\Kalender-8.3-Excel-9-Setup.exe
C:\Dokumente und Einstellungen\Download\LimeWireWin416.exe
C:\Dokumente und Einstellungen\Download\SavageInstaller200e.exe
C:\Dokumente und Einstellungen\Download\srwa5-1.62.2 Streamripper mp3.exe
C:\Dokumente und Einstellungen\Download\TmNationsESWC_Setup.exe
C:\Dokumente und Einstellungen\Download\vlc-0.8.6f-win32.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\43670.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\bi_cleaner.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Dll32.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Imp16d20.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00003.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SearchHelper.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ssdevm.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ssuiext.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Ssusbpn.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sswiadrv.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Tab16d20.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tbVgra.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TWImgLib.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vlc-2.0.2-win32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WIAEH.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WIAIPH.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WIASTIIO.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
Ansich läuft das Systen

Alt 14.04.2014, 15:04   #8
mort
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Alle Funde von ESET sind entweder in der Quarantaine oder in temporären Verzeichnissen. Außerdem solltest du dir mal Gedanken drüber machen von XP zu einem neueren System zu wechseln.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKCU - DefaultScope {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
SearchScopes: HKCU - {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.google.com

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Updates

Bitte lade dir von Microsoft die neuste Version des Internet Explorers runter: Laden Sie Internet Explorer herunter

Klicke nun auf den Windowsbutton in der Taskleiste und dort auf "Systemsteuerung". Wenn du dort bist, gehe auf "Programme deinstallieren" unter "Programme". Deinstalliere hier alle alten Java- und Flash-Versionen.

Falls du Java brauchst kannst du es wieder herunter laden:
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 51) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

Öffne bitte mit beiden Browsern Adobe - Adobe Flash Player installieren und lade dir die neueste Version herunter. Entferne beim installieren den Haken bei McAfee Security Plus.

Wenn du zufrieden bist, kannst du mir hier gerne danken.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Tipps

Welches Antiviren-Programm soll ich nehmen?

Es gibt kein Antiviren-Programm, dass alle Schädlinge findet und du kannst dich nicht 100%-ig auf das Programm verlassen. Es hängt immer noch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.
  • Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
  • Lasse die Finger weg von illegalen Programmen. Sie sind der Hauptgrund für infizierte Computer.
  • Öffne Email-Anhänge nur von bekannten Absendern.
  • Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren werden und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte außerdem dein Antiviren-Programm immer aktuell, denn durch eine veraltete Datenbank kann das Programm die neuen Infektionen nicht finden.
Zusätzlich zu deinem Antiviren-Programm kannst du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im Gegensatz zu einem normalem Antiviren-Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.
Was sollte ich vor dem Runterladen beachten?
  • Lade dir Programme direkt vom Hersteller runter. Bei Programmen aus einer anderen Quelle wie Softonic und anderen Seiten die dir einen Downloader anbieten, werden unerwünschte Toolbars und anderer Müll mit installiert. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne die Haken optionalen Programmen.
  • Lass die Finger von Registry-Cleanern. Sie versprechen dir eine große Beschleunigung deines Systems obwohl das entfernen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm aber mal etwas wichtiges löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!
Sonstige Tipps
  • Halte dein System und die Programme darauf immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
  • Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er Zugriff auf alle anderen Accounts.
  • Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
  • Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausführbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
  • Deaktiviere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)


Wenn du das Trojaner-Board unterstützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

Alt 20.04.2014, 16:11   #9
ChrisChros
 
GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Standard

GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


Hi,

in der Fixlog.txt steht nun folgendes (hatte dummerweise die Liste abgearbeitet und die erste wurde gelöscht, sadass ich frst erst wieder installieren musste

Code:
ATTFilter
 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-04-2014
Ran by Administrator at 2014-04-20 17:07:35 Run:1
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - DefaultScope {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
SearchScopes: HKCU - {63B48213-B714-44E6-9D86-9EA04037D782} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN76504700159534466&UM=2
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.google.com
         
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{63B48213-B714-44E6-9D86-9EA04037D782} => Key deleted successfully.
Darüber hinaus habe ich jetzt den aktuellen Mozilla installiert und werde versuchen deine Tipps ebenfalls umzusetzen! Vielen Danke für die Hilfe! Und noch schöne Ostern.

Antwort

Themen zu GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich
adware.domaiq, adware.installbrain, java/exploit.cve-2009-3869.b, kein abgesicherter modus, pum.disabled.securitycenter, pup.lyricsad, pup.optional.adlyrics, pup.optional.amonetize.a, pup.optional.babylon.a, pup.optional.conduit.a, pup.optional.delta.a, pup.optional.lyricsad, pup.optional.lyricsmonkey.a, pup.optional.offerbroker.a, pup.optional.optimizepro.a, pup.optional.quickshare.a, pup.optional.smartbar.a, pup.optional.somoto, pup.optional.vgrabber.a, pup.optional.videodownloader.a, spyware.zbot.vxgen, trojan.fakems.svsgen, win32/adware.addlyrics.f, win32/adware.yontoo.b, win32/reveton.v


« E-Mail Programm blockiert - Mail delivery failed.. | GVU Trojaner ohne Abgesicherten Modus »


Ähnliche Themen: GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich


  1. GVU Trojaner Windows XP - abgesicherter Modus nicht moeglich - windowsunlocker ohne Erfolg
    Log-Analyse und Auswertung - 14.10.2013 (5)
  2. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  3. GVU Trojaner Windows XP - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  4. GVU Trojaner Windows 7, kein Abgesicherter Modus
    Log-Analyse und Auswertung - 03.09.2013 (19)
  5. GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (23)
  6. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  7. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 17.03.2013 (4)
  8. GVU trojaner eingefangen, kein abgesichter Modus moeglich. OTLlog auswerten
    Log-Analyse und Auswertung - 24.02.2013 (4)
  9. GVU Trojaner Windows 7 64 Bit kein Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  10. GUV-Trojaner XP/System kein abgesicherter Modus moeglich
    Log-Analyse und Auswertung - 13.02.2013 (15)
  11. GVU Trojaner - Windows XP SP3 - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (14)
  12. GVU Trojaner eingefangen.Windows XP.Abgesicherter Modus nicht moeglich.
    Log-Analyse und Auswertung - 22.01.2013 (10)
  13. GVU Ransomware, kein abgesicherter Modus moeglich
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (27)
  14. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (18)
  15. Bundestrojaner Ukashi / kein abgesicherter Modus mehr moeglich
    Log-Analyse und Auswertung - 10.08.2012 (15)
  16. Windows-Verschüsselungs Trojaner / kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  17. Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich - Hallo zusammen, ich habe mir leider einen GVU Trojaner eingefangen. Abgesicherter Modus ist selbst mit Eingabeaufforderung nicht moeglich der PC startet dann sofort wieder neu. Ich habe mir jetzt wie - GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich...
Archiv
Du betrachtest: GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19