Windows XP: Antivir findet 5 Trojaner/Viren

cosinus · 01.11.2014, 21:47

Weitermachen mit den drei Schritten

Death_Note · 02.11.2014, 00:11

ich hoffe es ist okay wenn ich die logs einzeln poste? Also in 3 antworten oder soll ich meine antwort dann noch bearbeiten? hier schonmal vom adwcleaner:

Code:

ATTFilter

# AdwCleaner v4.002 - Bericht erstellt am 01/11/2014 um 22:56:39
# DB v
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jürgen D - JÜRGEND
# Gestartet von : C:\Dokumente und Einstellungen\Jürgen D\Desktop\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v33.0.2 (x86 de)

[ctiojjy0.default-1409038498750] - Zeile gelöscht : # Mozilla User Preferences
[ctiojjy0.default-1409038498750] - Zeile gelöscht : 
[ctiojjy0.default-1409038498750] - Zeile gelöscht : /* Do not edit this file.
[ctiojjy0.default-1409038498750] - Zeile gelöscht :  *
[ctiojjy0.default-1409038498750] - Zeile gelöscht :  * If you make changes to this file while the application is running,
[ctiojjy0.default-1409038498750] - Zeile gelöscht :  * the changes will be overwritten when the application exits.
[ctiojjy0.default-1409038498750] - Zeile gelöscht :  *
[ctiojjy0.default-1409038498750] - Zeile gelöscht :  * To make a manual change to preferences, you can visit the URL about:config
[ctiojjy0.default-1409038498750] - Zeile gelöscht :  */
[ctiojjy0.default-1409038498750] - Zeile gelöscht : 
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("accessibility.typeaheadfind.casesensitive", 1);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("accessibility.typeaheadfind.flashBar", 0);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1414774142);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.background-update-timer", 1414878572);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1414773901);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1414878332);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.experiments-update-timer", 1414774022);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1414878452);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.cache.disk.capacity", 358400);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.first_run", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.use_old_max", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size_cached_value", 358400);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.cache.frecency_experiment", 3);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.customizemode.tip0.shown", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.download.dir", "C:\\Dokumente und Einstellungen\\Jürgen D\\Desktop");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.download.folderList", 0);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.download.importedFromSqlite", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.download.panel.shown", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.migration.version", 22);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.newtabpage.enhanced", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.newtabpage.pinned", "[]");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.newtabpage.storageVersion", 1);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.pagethumbnails.storage_version", 3);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.places.smartBookmarksVersion", 7);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.rights.3.shown", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20141027150301");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.shell.checkDefaultBrowser", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.slowStartup.averageTime", 0);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.slowStartup.notificationDisabled", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.slowStartup.samples", 0);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.startup.homepage_override.buildID", "20141027150301");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.startup.homepage_override.mstone", "33.0.2");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.syncPromoViewsLeftMap", "{\"passwords\":0,\"bookmarks\":0}");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.260", "");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.340", "");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionFailureTime", "1414256072037");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1414878284757");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionSuccessfulTime", "1414878290835");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.healthreport.nextDataSubmissionTime", "1414964690835");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.healthreport.service.firstRun", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAccepted", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1409246037992");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseTime", "1409292671280");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-implicit-time-elapsed");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.policy.firstRunTime", "1409038741800");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.current.activeTicks", 71);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.current.clean", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.current.firstPaint", 74799);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.current.main", 34792);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.current.sessionRestored", 75759);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.current.startTime", "1414878147922");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.current.totalTime", 447);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.currentIndex", 26);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("datareporting.sessions.prunedIndex", 25);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("devtools.telemetry.tools.opened.version", "{\"DEVTOOLS_TOOLBOX_OPENED_PER_USER_FLAG\":\"32.0.2\",\"DEVTOOLS_JSDEBUGGER_OPENED_PER_USER_FLAG\":\"32.0.1\",\"DEVTOOLS_INSPECTOR_OPENED_PER_USER[...]
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("devtools.toolbox.selectedTool", "inspector");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("devtools.toolsidebar-width.inspector", 0);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("dom.max_script_run_time", 0);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("dom.mozApps.used", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("experiments.activeExperiment", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountTotal", 19);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountVersion", -1);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.databaseSchema", 16);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:33.0.2");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.getAddons.cache.lastUpdate", 1414774142);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.getAddons.databaseSchema", 5);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.hotfix.lastVersion", "20140527.01.3");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.lastAppVersion", "33.0.2");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.lastPlatformVersion", "33.0.2");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.pendingOperations", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.shownSelectionUI", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.ui.dictionary.hidden", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.ui.experiment.hidden", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.ui.lastCategory", "addons://list/extension");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("extensions.ui.locale.hidden", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("gecko.buildID", "20141027150301");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("gecko.mstone", "33.0.2");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("idle.lastDailyNotification", 1414878403);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("media.gmp-gmpopenh264.lastUpdate", 1414878286);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("media.gmp-gmpopenh264.version", "1.1");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("media.gmp-manager.lastCheck", 1414878284);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("network.cookie.prefsMigrated", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("network.hxxp.spdy.enabled", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("network.hxxp.spdy.enabled.v3", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("network.hxxp.spdy.enabled.v3-1", false);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("pdfjs.migrationVersion", 2);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("places.database.lastMaintenance", 1414878288);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("places.history.expiration.transient_current_max_pages", 13396);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("plugin.importedState", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("signon.importedFromSqlite", true);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("storage.vacuum.last.index", 0);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("storage.vacuum.last.places.sqlite", 1414878404);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("toolkit.startup.last_success", 1414878182);
[ctiojjy0.default-1409038498750] - Zeile gelöscht : user_pref("toolkit.telemetry.previousBuildID", "20141027150301");

-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [12864 octets] - [01/11/2014 22:51:05]
AdwCleaner[S0].txt - [12776 octets] - [01/11/2014 22:56:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12837 octets] ##########

und hier direkt JRT Log hinterher:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Microsoft Windows XP x86
Ran by Jürgen D on 01.11.2014 at 23:37:14,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Jürgen D\Anwendungsdaten\mozilla\firefox\profiles\ctiojjy0.default-1409038498750\minidumps [9 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2014 at 23:46:44,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

So und zu Guter letzt nochmal ein FRST Log.
Aber ich musste FRST nicht nochmal extra downloaden oder?

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-11-2014
Ran by Jürgen D (administrator) on JÜRGEND on 02-11-2014 00:04:39
Running from C:\Dokumente und Einstellungen\Jürgen D\Desktop
Loaded Profile: Jürgen D (Available profiles: Jürgen D)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Launch Manager\LaunchAp.exe
(Wistron) C:\Programme\Launch Manager\HotkeyApp.exe
(Wistron) C:\Programme\Launch Manager\OSD.exe
() C:\Programme\Launch Manager\WButton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Intersil Americas Inc.) C:\WINDOWS\system32\PRISMSTA.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\IncMail.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
(hablamax) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PAStiSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [LaunchAp] => C:\Programme\Launch Manager\LaunchAp.exe [32768 2003-05-12] ()
HKLM\...\Run: [HotkeyApp] => C:\Programme\Launch Manager\HotkeyApp.exe [40960 2003-06-30] (Wistron)
HKLM\...\Run: [OSD] => C:\Programme\Launch Manager\OSD.exe [204800 2003-06-25] (Wistron)
HKLM\...\Run: [Wbutton] => C:\Programme\Launch Manager\Wbutton.exe [61440 2003-06-18] ()
HKLM\...\Run: [CtrlVol] => C:\Programme\Launch Manager\CtrlVol.exe [20480 2003-05-08] (Wistron)
HKLM\...\Run: [VOBRegCheck] => þ öw   0      y¤åw       áýä  "            0       IÓsÆ às@      Ìþ aåwx àsxþ Øþ B-Üsÿÿÿÿ (the data entry has 63 more characters).
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\System32\VOBREGCheck.exe [153088 2003-01-08] ()
HKLM\...\Run: [nwiz] => RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM\...\Run: [SoundMan] => nwiz.exe /install
HKLM\...\Run: [SynTPLpr] => C:\WINDOWS\SOUNDMAN.EXE [54784 2003-04-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2003-04-24] (Synaptics, Inc.)
HKLM\...\Run: [PinnacleDriverCheck] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [610304 2003-04-24] (Synaptics, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\WINDOWS\System32\PSDrvCheck.exe [393728 2003-05-05] ()
HKLM\...\Run: [TkBellExe] => C:\Programme\QuickTime\qttask.exe [282624 2007-01-24] (Apple Computer, Inc.)
HKLM\...\Run: [PRISMSTA.EXE] => C:\programme\real\realplayer\update\realsched.exe [274608 2011-01-05] (RealNetworks, Inc.)
HKLM\...\Run: [avgnt] => PRISMSTA.EXE START
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-05-19] (Google Inc.)
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [IncrediMail] => C:\Programme\IncrediMail\bin\IncMail.exe [444840 2013-10-10] (IncrediMail, Ltd.)
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [EqwiYxeju] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat"

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407007505&from=adks&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
SearchScopes: HKLM - {2E1A1411-7261-453e-BA82-49962BFBFE85} URL = hxxp://go.gmx.net/suchbox/gmxsuche?su={searchTerms}
SearchScopes: HKLM - {67E06097-184C-419d-A3C5-68221AD6F675} URL = hxxp://go.gmx.net/suchbox/smartshopping?searchText={searchTerms}
SearchScopes: HKLM - {99F41591-ACC6-444c-84C6-8260E3A9DF2C} URL = hxxp://go.gmx.net/suchbox/ebay?query={searchTerms}
SearchScopes: HKLM - {A971AD5D-C547-424b-81EA-4E776CFBC1FD} URL = hxxp://go.gmx.net/suchbox/amazon?keywords={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37842.3558912037
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jürgen D\Anwendungsdaten\Mozilla\Firefox\Profiles\ctiojjy0.default-1409038498750
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF Plugin: @real.com/nppl3260;version=12.0.1.609 -> c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/npracplug;version=1.0.0.0 -> C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks)
FF Plugin: @real.com/nprjplug;version=12.0.1.609 -> c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.609 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.609 -> c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\istartsurf.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-06]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-01-05]

Chrome: 
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\37.0.2062.120\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\37.0.2062.120\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa2.dll No File
CHR Plugin: (RealArcade Mozilla Plugin) - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealJukebox NS Plugin) - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Profile: C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-20]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-20]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2011-05-11]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-09]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-20]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-01-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdminSVC; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe [180224 2006-10-31] (hablamax) [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-10-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-26] (Avira Operations GmbH & Co. KG)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-20] (Computer Associates) [File not signed]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-20] (Computer Associates) [File not signed]
S2 gupdate1ca5e0debbcee36; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-25] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2009-12-06] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-07] (Oracle Corporation)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-20] (Computer Associates) [File not signed]
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-01] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] () [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) [File not signed]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [730092 2003-04-24] (Realtek Semiconductor Corp.)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [320832 2003-03-20] (D-Link) [File not signed]
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Hotkey; C:\WINDOWS\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 IntelC51; C:\WINDOWS\System32\DRIVERS\IntelC51.sys [1086453 2003-08-21] (Intel Corporation)
R3 IntelC52; C:\WINDOWS\System32\DRIVERS\IntelC52.sys [602873 2003-08-21] (Intel Corporation)
R3 IntelC53; C:\WINDOWS\System32\DRIVERS\IntelC53.sys [75109 2003-08-21] (Intel Corporation)
R3 mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [31440 2003-08-21] (Intel Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.) [File not signed]
R3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [46976 2002-10-04] (Realtek Semiconductor Corporation       )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-06-25] (Avira GmbH)
R3 tifm; C:\WINDOWS\System32\drivers\tifm.sys [63488 2003-07-07] (Texas Instruments) [File not signed]
S3 TS130; C:\WINDOWS\System32\DRIVERS\TS130NDS.sys [643072 2003-07-04] (Deutsche Telekom AG) [File not signed]
R1 Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys [2920 2002-10-23] () [File not signed]
S3 Z302Mic; C:\WINDOWS\System32\drivers\UsbMicfilt.sys [22571 2002-05-14] (Walter Oney Software)
S3 ZSMC302; C:\WINDOWS\System32\Drivers\usbvm302.sys [93450 2002-11-01] (VM)
S3 catchme; \??\C:\DOKUME~1\JRGEND~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
S3 ovt530; System32\Drivers\ov530vid.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 wanatw; System32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 00:04 - 2014-11-02 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Jürgen D\Desktop\FRST-OlderVersion
2014-11-01 23:46 - 2014-11-01 23:46 - 00000898 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\JRT.txt
2014-11-01 23:36 - 2014-11-01 23:36 - 01706359 _____ (Thisisu) C:\Dokumente und Einstellungen\Jürgen D\Desktop\JRT.exe
2014-11-01 23:27 - 2014-11-01 23:27 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-01 22:50 - 2014-11-01 22:56 - 00000000 ____D () C:\AdwCleaner
2014-11-01 22:49 - 2014-11-01 22:49 - 01998336 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\AdwCleaner_4.002.exe
2014-10-31 17:37 - 2014-11-02 00:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp
2014-10-31 17:37 - 2014-10-31 17:37 - 00018370 _____ () C:\ComboFix.txt
2014-10-31 17:37 - 2014-10-31 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-10-31 17:37 - 2014-10-31 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-10-31 16:39 - 2014-10-31 16:39 - 00000000 _RSHD () C:\cmdcons
2014-10-31 16:39 - 2012-02-05 14:29 - 00000211 _____ () C:\Boot.bak
2014-10-31 16:39 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-10-31 16:32 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-31 16:32 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-31 16:32 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-31 16:30 - 2014-10-31 17:37 - 00000000 ____D () C:\Qoobox
2014-10-31 16:29 - 2014-10-31 17:34 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-31 16:28 - 2014-10-31 16:28 - 05591672 ____R (Swearware) C:\Dokumente und Einstellungen\Jürgen D\Desktop\ComboFix.exe
2014-10-25 21:27 - 2014-10-25 21:29 - 00063964 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\Addition.txt
2014-10-25 21:25 - 2014-11-02 00:06 - 00023547 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\FRST.txt
2014-10-25 21:24 - 2014-11-02 00:04 - 01105920 _____ (Farbar) C:\Dokumente und Einstellungen\Jürgen D\Desktop\FRST.exe
2014-10-25 20:53 - 2014-11-02 00:04 - 00000000 ____D () C:\FRST

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 00:04 - 2011-09-25 23:32 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{AF2E43E2-7851-4752-9C38-0B5872E920FE}.job
2014-11-02 00:04 - 2003-08-09 21:04 - 00031732 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-02 00:00 - 2014-08-02 19:47 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-11-01 23:46 - 2009-11-05 12:56 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-01 23:30 - 2003-08-09 21:53 - 00000000 ___RD () C:\Programme
2014-11-01 23:27 - 2014-09-14 08:38 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-11-01 23:27 - 2014-09-14 08:38 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-11-01 23:09 - 2003-08-10 05:48 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-01 23:06 - 2004-09-17 19:02 - 01896082 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-01 22:59 - 2014-09-14 08:33 - 00000276 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1704404227-2376365705-1935604441-1008.job
2014-11-01 22:59 - 2014-04-06 08:27 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-01 22:59 - 2009-11-05 12:56 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-01 22:59 - 2003-08-09 21:56 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-01 22:59 - 2003-08-09 21:56 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-01 22:59 - 2003-08-09 21:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-01 22:58 - 2014-06-22 09:34 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-01 22:57 - 2003-10-25 08:38 - 00000300 ___SH () C:\Dokumente und Einstellungen\Jürgen D\ntuser.ini
2014-11-01 22:57 - 2003-10-25 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Jürgen D
2014-11-01 22:43 - 2014-09-14 08:32 - 00000284 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1704404227-2376365705-1935604441-1008.job
2014-11-01 22:42 - 2014-06-22 09:33 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-01 01:58 - 2003-08-09 21:04 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-11-01 01:44 - 2003-08-09 21:53 - 01069496 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-31 17:33 - 2003-08-10 05:48 - 00000284 _____ () C:\WINDOWS\system.ini
2014-10-31 17:30 - 2003-08-09 22:50 - 00000000 ____D () C:\WINDOWS\Help
2014-10-31 16:39 - 2003-08-10 05:49 - 00000327 __RSH () C:\boot.ini
2014-10-31 15:02 - 2009-11-05 12:49 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-10-26 09:16 - 2013-06-25 17:55 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-26 09:16 - 2010-03-07 11:26 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-10-25 23:42 - 2005-05-11 16:29 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-25 17:58 - 2014-09-21 20:32 - 00000794 _____ () C:\WINDOWS\setupapi.log
2014-10-25 17:38 - 2003-11-08 22:58 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-10-25 14:54 - 2003-08-09 20:58 - 00000000 ____D () C:\WINDOWS\Registration

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Default User\hpothb07.dat
C:\Dokumente und Einstellungen\Jürgen D\hpothb07.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

cosinus · 02.11.2014, 13:20

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

Death_Note · 02.11.2014, 15:22

ups sorry na dann hier nochmal: FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-11-2014
Ran by Jürgen D (administrator) on JÜRGEND on 02-11-2014 14:21:26
Running from C:\Dokumente und Einstellungen\Jürgen D\Desktop
Loaded Profile: Jürgen D (Available profiles: Jürgen D)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Launch Manager\LaunchAp.exe
(Wistron) C:\Programme\Launch Manager\HotkeyApp.exe
(Wistron) C:\Programme\Launch Manager\OSD.exe
() C:\Programme\Launch Manager\WButton.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Intersil Americas Inc.) C:\WINDOWS\system32\PRISMSTA.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\IncMail.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
(hablamax) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PAStiSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\ipmgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [LaunchAp] => C:\Programme\Launch Manager\LaunchAp.exe [32768 2003-05-12] ()
HKLM\...\Run: [HotkeyApp] => C:\Programme\Launch Manager\HotkeyApp.exe [40960 2003-06-30] (Wistron)
HKLM\...\Run: [OSD] => C:\Programme\Launch Manager\OSD.exe [204800 2003-06-25] (Wistron)
HKLM\...\Run: [Wbutton] => C:\Programme\Launch Manager\Wbutton.exe [61440 2003-06-18] ()
HKLM\...\Run: [CtrlVol] => C:\Programme\Launch Manager\CtrlVol.exe [20480 2003-05-08] (Wistron)
HKLM\...\Run: [VOBRegCheck] => þ öw   0      y¤åw       áýä  "            0       IÓsÆ às@      Ìþ aåwx àsxþ Øþ B-Üsÿÿÿÿ (the data entry has 63 more characters).
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\System32\VOBREGCheck.exe [153088 2003-01-08] ()
HKLM\...\Run: [nwiz] => RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM\...\Run: [SoundMan] => nwiz.exe /install
HKLM\...\Run: [SynTPLpr] => C:\WINDOWS\SOUNDMAN.EXE [54784 2003-04-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2003-04-24] (Synaptics, Inc.)
HKLM\...\Run: [PinnacleDriverCheck] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [610304 2003-04-24] (Synaptics, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\WINDOWS\System32\PSDrvCheck.exe [393728 2003-05-05] ()
HKLM\...\Run: [TkBellExe] => C:\Programme\QuickTime\qttask.exe [282624 2007-01-24] (Apple Computer, Inc.)
HKLM\...\Run: [PRISMSTA.EXE] => C:\programme\real\realplayer\update\realsched.exe [274608 2011-01-05] (RealNetworks, Inc.)
HKLM\...\Run: [avgnt] => PRISMSTA.EXE START
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-05-19] (Google Inc.)
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [IncrediMail] => C:\Programme\IncrediMail\bin\IncMail.exe [444840 2013-10-10] (IncrediMail, Ltd.)
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [EqwiYxeju] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat"

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407007505&from=adks&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
SearchScopes: HKLM - {2E1A1411-7261-453e-BA82-49962BFBFE85} URL = hxxp://go.gmx.net/suchbox/gmxsuche?su={searchTerms}
SearchScopes: HKLM - {67E06097-184C-419d-A3C5-68221AD6F675} URL = hxxp://go.gmx.net/suchbox/smartshopping?searchText={searchTerms}
SearchScopes: HKLM - {99F41591-ACC6-444c-84C6-8260E3A9DF2C} URL = hxxp://go.gmx.net/suchbox/ebay?query={searchTerms}
SearchScopes: HKLM - {A971AD5D-C547-424b-81EA-4E776CFBC1FD} URL = hxxp://go.gmx.net/suchbox/amazon?keywords={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37842.3558912037
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jürgen D\Anwendungsdaten\Mozilla\Firefox\Profiles\ctiojjy0.default-1409038498750
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF Plugin: @real.com/nppl3260;version=12.0.1.609 -> c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/npracplug;version=1.0.0.0 -> C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks)
FF Plugin: @real.com/nprjplug;version=12.0.1.609 -> c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.609 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.609 -> c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\istartsurf.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-06]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-01-05]

Chrome: 
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\37.0.2062.120\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\37.0.2062.120\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa2.dll No File
CHR Plugin: (RealArcade Mozilla Plugin) - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealJukebox NS Plugin) - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Profile: C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-20]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-20]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2011-05-11]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-09]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-20]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-01-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdminSVC; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe [180224 2006-10-31] (hablamax) [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-10-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-26] (Avira Operations GmbH & Co. KG)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-20] (Computer Associates) [File not signed]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-20] (Computer Associates) [File not signed]
S2 gupdate1ca5e0debbcee36; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-25] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2009-12-06] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-07] (Oracle Corporation)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-20] (Computer Associates) [File not signed]
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-01] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] () [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) [File not signed]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [730092 2003-04-24] (Realtek Semiconductor Corp.)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [320832 2003-03-20] (D-Link) [File not signed]
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Hotkey; C:\WINDOWS\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 IntelC51; C:\WINDOWS\System32\DRIVERS\IntelC51.sys [1086453 2003-08-21] (Intel Corporation)
R3 IntelC52; C:\WINDOWS\System32\DRIVERS\IntelC52.sys [602873 2003-08-21] (Intel Corporation)
R3 IntelC53; C:\WINDOWS\System32\DRIVERS\IntelC53.sys [75109 2003-08-21] (Intel Corporation)
R3 mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [31440 2003-08-21] (Intel Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.) [File not signed]
R3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [46976 2002-10-04] (Realtek Semiconductor Corporation       )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-06-25] (Avira GmbH)
R3 tifm; C:\WINDOWS\System32\drivers\tifm.sys [63488 2003-07-07] (Texas Instruments) [File not signed]
S3 TS130; C:\WINDOWS\System32\DRIVERS\TS130NDS.sys [643072 2003-07-04] (Deutsche Telekom AG) [File not signed]
R1 Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys [2920 2002-10-23] () [File not signed]
S3 Z302Mic; C:\WINDOWS\System32\drivers\UsbMicfilt.sys [22571 2002-05-14] (Walter Oney Software)
S3 ZSMC302; C:\WINDOWS\System32\Drivers\usbvm302.sys [93450 2002-11-01] (VM)
S3 catchme; \??\C:\DOKUME~1\JRGEND~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 mailKmd; No ImagePath
S3 ovt530; System32\Drivers\ov530vid.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 wanatw; System32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 00:04 - 2014-11-02 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Jürgen D\Desktop\FRST-OlderVersion
2014-11-01 23:46 - 2014-11-01 23:46 - 00000898 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\JRT.txt
2014-11-01 23:36 - 2014-11-01 23:36 - 01706359 _____ (Thisisu) C:\Dokumente und Einstellungen\Jürgen D\Desktop\JRT.exe
2014-11-01 23:27 - 2014-11-01 23:27 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-01 22:50 - 2014-11-01 22:56 - 00000000 ____D () C:\AdwCleaner
2014-11-01 22:49 - 2014-11-01 22:49 - 01998336 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\AdwCleaner_4.002.exe
2014-10-31 17:37 - 2014-11-02 14:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp
2014-10-31 17:37 - 2014-10-31 17:37 - 00018370 _____ () C:\ComboFix.txt
2014-10-31 17:37 - 2014-10-31 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-10-31 17:37 - 2014-10-31 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-10-31 16:39 - 2014-10-31 16:39 - 00000000 _RSHD () C:\cmdcons
2014-10-31 16:39 - 2012-02-05 14:29 - 00000211 _____ () C:\Boot.bak
2014-10-31 16:39 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-10-31 16:32 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-31 16:32 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-31 16:32 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-31 16:32 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-31 16:30 - 2014-10-31 17:37 - 00000000 ____D () C:\Qoobox
2014-10-31 16:29 - 2014-10-31 17:34 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-31 16:28 - 2014-10-31 16:28 - 05591672 ____R (Swearware) C:\Dokumente und Einstellungen\Jürgen D\Desktop\ComboFix.exe
2014-10-25 21:27 - 2014-10-25 21:29 - 00063964 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\Addition.txt
2014-10-25 21:25 - 2014-11-02 14:26 - 00023620 _____ () C:\Dokumente und Einstellungen\Jürgen D\Desktop\FRST.txt
2014-10-25 21:24 - 2014-11-02 00:04 - 01105920 _____ (Farbar) C:\Dokumente und Einstellungen\Jürgen D\Desktop\FRST.exe
2014-10-25 20:53 - 2014-11-02 14:22 - 00000000 ____D () C:\FRST

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-02 14:29 - 2011-09-25 23:32 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{AF2E43E2-7851-4752-9C38-0B5872E920FE}.job
2014-11-02 14:25 - 2004-09-17 19:02 - 01902187 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-02 14:18 - 2003-08-10 05:48 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-02 14:01 - 2014-09-14 08:38 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-11-02 14:01 - 2014-09-14 08:33 - 00000276 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1704404227-2376365705-1935604441-1008.job
2014-11-02 14:01 - 2014-04-06 08:27 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-02 14:01 - 2009-11-05 12:56 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-02 14:01 - 2003-08-09 21:56 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-02 14:01 - 2003-08-09 21:56 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-02 14:00 - 2003-08-09 21:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-02 01:28 - 2003-08-09 21:04 - 00031732 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-02 01:27 - 2003-10-25 08:38 - 00000300 ___SH () C:\Dokumente und Einstellungen\Jürgen D\ntuser.ini
2014-11-02 01:27 - 2003-10-25 08:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Jürgen D
2014-11-02 01:00 - 2014-08-02 19:47 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-11-02 00:46 - 2009-11-05 12:56 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-01 23:30 - 2003-08-09 21:53 - 00000000 ___RD () C:\Programme
2014-11-01 23:27 - 2014-09-14 08:38 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-11-01 22:58 - 2014-06-22 09:34 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-01 22:43 - 2014-09-14 08:32 - 00000284 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1704404227-2376365705-1935604441-1008.job
2014-11-01 22:42 - 2014-06-22 09:33 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-01 01:58 - 2003-08-09 21:04 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-11-01 01:44 - 2003-08-09 21:53 - 01069496 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-31 17:33 - 2003-08-10 05:48 - 00000284 _____ () C:\WINDOWS\system.ini
2014-10-31 17:30 - 2003-08-09 22:50 - 00000000 ____D () C:\WINDOWS\Help
2014-10-31 16:39 - 2003-08-10 05:49 - 00000327 __RSH () C:\boot.ini
2014-10-31 15:02 - 2009-11-05 12:49 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-10-26 09:16 - 2013-06-25 17:55 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-26 09:16 - 2010-03-07 11:26 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-10-25 23:42 - 2005-05-11 16:29 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-25 17:58 - 2014-09-21 20:32 - 00000794 _____ () C:\WINDOWS\setupapi.log
2014-10-25 17:38 - 2003-11-08 22:58 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-10-25 14:54 - 2003-08-09 20:58 - 00000000 ____D () C:\WINDOWS\Registration

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Default User\hpothb07.dat
C:\Dokumente und Einstellungen\Jürgen D\hpothb07.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jürgen D\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

und Addition txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-11-2014
Ran by Jürgen D at 2014-11-02 14:34:30
Running from C:\Dokumente und Einstellungen\Jürgen D\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
AXIS Media Control Embedded (HKLM\...\AXIS Media Control Embedded) (Version:  - )
CA Licensing (Version: 1.52 - Computer Associates International, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
Connect 2 1 (HKLM\...\Connect 2) (Version: 1 - KlickMedia)
GMX IE7 Browser Update (HKLM\...\GMX IE7 Browser Update) (Version:  - GMX)
Google Chrome (HKLM\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.1536.6592 - Google Inc.)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
IncrediMail (Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
InstantCopy (HKLM\...\{E61B400A-DE10-43E5-8F45-37DB764BFCFB}) (Version: 7.11 - Pinnacle Systems Inc)
Intel(R) 537EA Modem (HKLM\...\Intel(R) 537EA Modem) (Version:  - )
J2SE Runtime Environment 5.0 Update 10 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150100}) (Version: 1.5.0.100 - Sun Microsystems, Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java(TM) 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.290 - Sun Microsystems, Inc.)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Java(TM) SE Runtime Environment 6 Update 1 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160010}) (Version: 1.6.0.10 - Sun Microsystems, Inc.)
Launch Manager V1.1.4 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}) (Version: 1.5.2315.3 - Microsoft)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 33.0.2 (x86 de) (HKLM\...\Mozilla Firefox 33.0.2 (x86 de)) (Version: 33.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA Windows 2000/XP Display Drivers (HKLM\...\NVIDIA) (Version:  - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
RealArcade (HKLM\...\RealArcade 1.2) (Version:  - )
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup (HKLM\...\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}) (Version:  - )
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1200}) (Version: 12.18.0.96 - APN, LLC) <==== ATTENTION
Shockwave (HKLM\...\Shockwave) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.5.5.0 - )
Texas Instruments PCI7620 drivers. (HKLM\...\InstallShield_{F16F258A-6300-4A1C-BC49-7929EFF455E2}) (Version: 1.00.0000 - Texas Instruments Inc.)
TI PCI7620 (Version: 1.00.0000 - Texas Instruments Inc.) Hidden
Update für Windows Internet Explorer 8 (KB971180) (HKLM\...\KB971180-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0017.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\WMFDist11) (Version:  - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 9-Hotfix [Weitere Informationen finden Sie unter KB885492.] (HKLM\...\KB885492) (Version:  - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WindowsMangerProtect20.0.0.502 (HKLM\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED) <==== ATTENTION
Windows-Sicherungsprogramm (HKLM\...\{76EFFC7C-17A6-479D-9E47-8E658C1695AE}) (Version: 5.1 - Microsoft Corporation)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{02ADC9A0-16EE-46F8-BB26-D270BA156985}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 -> C:\WINDOWS\system32\mswinsck.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 -> C:\WINDOWS\system32\mswinsck.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{2893A75F-979B-4BE4-975A-C310F3E08B79}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{51DE39CB-7036-40BA-8583-381C21E68950}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{5650A7A6-188D-461B-A94B-C2503EB2F831}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{5FF19695-A57C-43D6-B255-E448014038D6}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{64011898-FE63-416F-83E8-490985E98DA3}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{65D6E0E3-35BB-4843-ADF5-E8A268302066}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{687DBEF1-80EA-45CB-B7BE-1A3B73953045}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{68B43FA4-7F6C-4B37-A621-71E6025B41DF}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{77B53F0C-23FE-41F3-9E7B-C952349D96B6}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{983A43FC-3C12-41A6-AC3A-AE08707D110E}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{A4A7D96F-436D-4103-AEB4-98666C7DD58F}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{B11E5D12-2890-447E-882B-68594F294EF3}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{B65B658B-7001-4878-83C9-1779072F7B23}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{C9B50189-F7DA-44E2-8BB7-A2D54A6EA79C}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{F8547FE2-7548-4A07-A82C-947F1539B265}\InprocServer32 -> C:\WINDOWS\system32\DnaSVT.dll (DNA Digital Media Group)
CustomCLSID: HKU\S-1-5-21-1704404227-2376365705-1935604441-1008_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)

==================== Restore Points  =========================

04-08-2014 07:45:41 Systemprüfpunkt
07-08-2014 07:20:20 Java 7 Update 67 wird installiert
29-08-2014 06:14:00 Software Distribution Service 3.0
30-08-2014 16:20:31 Software Distribution Service 3.0
17-09-2014 17:19:07 Systemprüfpunkt
18-09-2014 07:46:08 Software Distribution Service 3.0
25-10-2014 19:02:31 Systemprüfpunkt
25-10-2014 22:42:12 Software Distribution Service 3.0
31-10-2014 14:41:44 Systemprüfpunkt
01-11-2014 23:28:02 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2003-08-10 05:48 - 2014-10-31 17:32 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1704404227-2376365705-1935604441-1008.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1704404227-2376365705-1935604441-1008.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{AF2E43E2-7851-4752-9C38-0B5872E920FE}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2003-08-09 21:37 - 2003-05-12 13:28 - 00032768 _____ () C:\Programme\Launch Manager\LaunchAp.exe
2003-08-09 21:37 - 2003-06-18 14:39 - 00061440 _____ () C:\Programme\Launch Manager\Wbutton.exe
2013-10-10 01:45 - 2013-10-10 01:45 - 00033128 _____ () C:\Programme\IncrediMail\bin\IMHttpComm.dll
2013-10-10 01:45 - 2013-10-10 01:45 - 00072104 _____ () C:\Programme\IncrediMail\bin\wlessfp1.dll
2013-10-10 01:45 - 2013-10-10 01:45 - 00272808 _____ () C:\Programme\IncrediMail\bin\ImLookExU.dll
2013-10-10 01:45 - 2013-10-10 01:45 - 00033128 _____ () C:\Programme\IncrediMail\Bin\IMHttpComm.dll
2013-10-10 01:45 - 2013-10-10 01:45 - 00072104 _____ () C:\Programme\IncrediMail\Bin\wlessfp1.dll
2013-10-10 01:45 - 2013-10-10 01:45 - 00272808 _____ () C:\Programme\IncrediMail\Bin\ImLookExU.dll
2013-10-10 01:45 - 2013-10-10 01:45 - 00080296 _____ () C:\Programme\IncrediMail\bin\ImAppRU.dll
2013-10-10 01:45 - 2013-10-10 01:45 - 00133544 _____ () C:\Programme\IncrediMail\Bin\ImComUtlU.dll
2006-01-23 12:02 - 2005-01-14 09:32 - 00053248 _____ () C:\WINDOWS\System32\PAStiSvc.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background

========================= Accounts: ==========================

Administrator (S-1-5-21-1704404227-2376365705-1935604441-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1704404227-2376365705-1935604441-1009 - Limited - Enabled)
Gast (S-1-5-21-1704404227-2376365705-1935604441-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1704404227-2376365705-1935604441-1007 - Limited - Disabled)
Jürgen D (S-1-5-21-1704404227-2376365705-1935604441-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Jürgen D
SUPPORT_388945a0 (S-1-5-21-1704404227-2376365705-1935604441-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2014 02:17:30 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/01/2014 01:44:59 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: One of the parameters supplied is invalid..

Error: (11/01/2014 01:44:59 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: Loading of the WSDL file failed.

Error: (11/01/2014 01:44:59 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: XML Parser failed at linenumber 0, lineposition 0, reason is: A connection with the server could not be established
.

Error: (11/01/2014 01:44:34 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: One of the parameters supplied is invalid..

Error: (11/01/2014 01:44:34 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: Loading of the WSDL file failed.

Error: (11/01/2014 01:44:34 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: XML Parser failed at linenumber 0, lineposition 0, reason is: A connection with the server could not be established
.

Error: (11/01/2014 01:44:13 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: One of the parameters supplied is invalid..

Error: (11/01/2014 01:44:13 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: Loading of the WSDL file failed.

Error: (11/01/2014 01:44:13 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Soap error: XML Parser failed at linenumber 0, lineposition 0, reason is: A connection with the server could not be established
.


System errors:
=============
Error: (11/02/2014 02:46:13 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/02/2014 02:46:13 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Error: (11/02/2014 02:46:13 PM) (Source: SideBySide) (EventID: 32) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.

Error: (11/02/2014 02:45:58 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/02/2014 02:45:58 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Error: (11/02/2014 02:45:58 PM) (Source: SideBySide) (EventID: 32) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.

Error: (11/02/2014 02:38:53 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/02/2014 02:38:53 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Error: (11/02/2014 02:38:53 PM) (Source: SideBySide) (EventID: 32) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.

Error: (11/02/2014 02:38:48 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.


Microsoft Office Sessions:
=========================
Error: (11/02/2014 02:17:30 PM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT)
Description: 

Error: (11/01/2014 01:44:59 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: One of the parameters supplied is invalid.

Error: (11/01/2014 01:44:59 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Loading of the WSDL file failed

Error: (11/01/2014 01:44:59 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: XML Parser failed at linenumber 0, lineposition 0, reason is: A connection with the server could not be established

Error: (11/01/2014 01:44:34 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: One of the parameters supplied is invalid.

Error: (11/01/2014 01:44:34 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Loading of the WSDL file failed

Error: (11/01/2014 01:44:34 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: XML Parser failed at linenumber 0, lineposition 0, reason is: A connection with the server could not be established

Error: (11/01/2014 01:44:13 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: One of the parameters supplied is invalid.

Error: (11/01/2014 01:44:13 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: Loading of the WSDL file failed

Error: (11/01/2014 01:44:13 AM) (Source: MSSOAP) (EventID: 16) (User: )
Description: XML Parser failed at linenumber 0, lineposition 0, reason is: A connection with the server could not be established


==================== Memory info =========================== 

Processor:  Mobile Intel(R) Pentium(R) 4 CPU 2.80GHz
Percentage of memory in use: 47%
Total physical RAM: 510.98 MB
Available physical RAM: 266.81 MB
Total Pagefile: 2779.27 MB
Available Pagefile: 1955.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.84 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:27.95 GB) (Free:12.28 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:22.08 GB) (Free:19.71 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:5.85 GB) (Free:0.26 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 55.9 GB) (Disk ID: 23162316)
Partition 1: (Active) - (Size=27.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=27.9 GB) - (Type=OF Extended)

==================== End Of Log ============================

cosinus · 02.11.2014, 16:05

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [EqwiYxeju] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407007505&from=adks&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
SearchScopes: HKLM - {67E06097-184C-419d-A3C5-68221AD6F675} URL = hxxp://go.gmx.net/suchbox/smartshopping?searchText={searchTerms}
Toolbar: HKCU - No Name - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\istartsurf.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat
C:\Dokumente und Einstellungen\Default User\hpothb07.dat
C:\Dokumente und Einstellungen\Jürgen D\hpothb07.dat
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Death_Note · 02.11.2014, 16:35

das tool erstellt doch aus der vorhandenen fixlist.txt datei die Fixlog.txt datei oder?
hier die Fixlog

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-11-2014
Ran by Jürgen D at 2014-11-02 16:13:48 Run:1
Running from C:\Dokumente und Einstellungen\Jürgen D\Desktop
Loaded Profile: Jürgen D (Available profiles: Jürgen D)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [EqwiYxeju] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407007505&from=adks&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
SearchScopes: HKLM - {67E06097-184C-419d-A3C5-68221AD6F675} URL = hxxp://go.gmx.net/suchbox/smartshopping?searchText={searchTerms}
Toolbar: HKCU - No Name - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\istartsurf.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat
C:\Dokumente und Einstellungen\Default User\hpothb07.dat
C:\Dokumente und Einstellungen\Jürgen D\hpothb07.dat
EmptyTemp:
Hosts:
*****************

HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\Software\Microsoft\Windows\CurrentVersion\Run\\EqwiYxeju => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Secondary Start Pages => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67E06097-184C-419d-A3C5-68221AD6F675}" => Key deleted successfully.
"HKCR\CLSID\{67E06097-184C-419d-A3C5-68221AD6F675}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{92F02779-6D88-4958-8AD3-83C12D86ADC7} => value deleted successfully.
"HKCR\CLSID\{92F02779-6D88-4958-8AD3-83C12D86ADC7}" => Key not found.
C:\Programme\mozilla firefox\browser\searchplugins\istartsurf.xml => Moved successfully.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat" => File/Directory not found.
C:\Dokumente und Einstellungen\Default User\hpothb07.dat => Moved successfully.
C:\Dokumente und Einstellungen\Jürgen D\hpothb07.dat => Moved successfully.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 66.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

cosinus · 02.11.2014, 19:37

Virenscanner deaktivieren, Fix wiederholen

Death_Note · 02.11.2014, 20:55

so hier nochmal Fixlog diesmal mit deaktiviertem Avp sorry.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-11-2014
Ran by Jürgen D at 2014-11-02 20:29:51 Run:3
Running from C:\Dokumente und Einstellungen\Jürgen D\Desktop
Loaded Profile: Jürgen D (Available profiles: Jürgen D)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\...\Run: [EqwiYxeju] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat"
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1407007505&from=adks&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
SearchScopes: HKLM - {67E06097-184C-419d-A3C5-68221AD6F675} URL = hxxp://go.gmx.net/suchbox/smartshopping?searchText={searchTerms}
Toolbar: HKCU - No Name - {92F02779-6D88-4958-8AD3-83C12D86ADC7} -  No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\istartsurf.xml
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat
C:\Dokumente und Einstellungen\Default User\hpothb07.dat
C:\Dokumente und Einstellungen\Jürgen D\hpothb07.dat
EmptyTemp:
Hosts:
*****************

HKU\S-1-5-21-1704404227-2376365705-1935604441-1008\Software\Microsoft\Windows\CurrentVersion\Run\\EqwiYxeju => Value not found.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Secondary Start Pages => Value not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67E06097-184C-419d-A3C5-68221AD6F675}" => Key not found.
"HKCR\CLSID\{67E06097-184C-419d-A3C5-68221AD6F675}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{92F02779-6D88-4958-8AD3-83C12D86ADC7} => Value not found.
"HKCR\CLSID\{92F02779-6D88-4958-8AD3-83C12D86ADC7}" => Key not found.
"C:\Programme\mozilla firefox\browser\searchplugins\istartsurf.xml" => not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat" => File/Directory not found.
"C:\Dokumente und Einstellungen\Default User\hpothb07.dat" => File/Directory not found.
"C:\Dokumente und Einstellungen\Jürgen D\hpothb07.dat" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 16.5 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

cosinus · 02.11.2014, 21:38

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Death_Note · 02.11.2014, 22:17

mal ne blöde frage: Für MBAM muss ich ja diesen Pfad auswählen.
C:\Users\Bootsektor\Downloads.....
den gibt es aber nicht wo genau soll ich MBAM dann speichern?

cosinus · 02.11.2014, 22:22

Anleitung lesen hlft

Death_Note · 03.11.2014, 03:08

ich hab zwar trotz der anleitung keinen plan ob das richtig ist aber ich hab MBAM jetzt ganz normal auf den desktop runtergeladen und dann beim installieren in diesen pfad installiert C:\Users\Bootsektor\Downloads... also hab ich einfach erstellt wenn der fragt wo ich das hininstallieren will.... ich hoffe das war richtig weil irgendwie hab ichs net gecheckt

hier die MBAM.txt

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.11.2014
Suchlauf-Zeit: 22:43:52
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.02.07
Rootkit Datenbank: v2014.11.01.02
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: JÃ¼rgen D

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317523
Verstrichene Zeit: 26 Min, 37 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, In Quarantäne, [7986a78ff488290d2ef10ddc33cf629e], 
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, In Quarantäne, [7986a78ff488290d2ef10ddc33cf629e], 
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, In Quarantäne, [7986a78ff488290d2ef10ddc33cf629e], 
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsMangerProtect, In Quarantäne, [7689db5b354777bf6a14bbfe33ce916f], 
PUP.Optional.iBryte, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, In Quarantäne, [08f7e056ed8f88ae79567d36f908ab55], 
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\istartsurfSoftware, In Quarantäne, [39c61b1b720a2d0998c6270d40c3fa06], 
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, In Quarantäne, [5fa08aac8deffa3c184b5642f11354ac], 
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, In Quarantäne, [98673ff72d4ff343a8278ec705fe5ba5], 
PUP.Optional.BrowserSafeguard.A, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\BrowserSafeguard, In Quarantäne, [05fa979f3943d6605a8c1f7b966ef40c], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, In Quarantäne, [24dbcc6a403c92a40f6536fc16ed0af6], 
PUP.Optional.IEPluginServices.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\IePluginServices, In Quarantäne, [e41ba4925626a0964c5c1a0da45f3bc5], 
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [d22dfd39780492a4f2b781a638cb16ea], 
PUP.Optional.WebSearches.A, HKU\S-1-5-21-1704404227-2376365705-1935604441-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Löschen bei Neustart, [be41d165265667cfda7ec66e7d867789], 

Registrierungswerte: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Programme\SupTab, In Quarantäne, [24dbcc6a403c92a40f6536fc16ed0af6]

Registrierungsdaten: 1
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\CHROME.EXE\SHELL\OPEN\COMMAND, C:\Programme\Google\Chrome\Application\chrome.exe hxxp://www.istartsurf.com/?type=sc&ts=1407007505&from=adks&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX, Gut: (Chrome.exe), Schlecht: (C:\Programme\Google\Chrome\Application\chrome.exe hxxp://www.istartsurf.com/?type=sc&ts=1407007505&from=adks&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX),Ersetzt,[b34c49ed502c20168a5d929a62a3649c]

Ordner: 15
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\log, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WPM.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect, In Quarantäne, [ba45fa3c047855e1e240977a788b03fd], 
PUP.Optional.WPM.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\log, In Quarantäne, [ba45fa3c047855e1e240977a788b03fd], 
PUP.Optional.WPM.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\update, In Quarantäne, [ba45fa3c047855e1e240977a788b03fd], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\2.1.1000.13665, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\signatures, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\log, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 

Dateien: 81
PUP.Optional.WindowsProtectManger.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\ProtectWindowsManager.exe, In Quarantäne, [7689db5b354777bf6a14bbfe33ce916f], 
PUP.Optional.iBryte, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\setup.exe, In Quarantäne, [08f7e056ed8f88ae79567d36f908ab55], 
PUP.Optional.ClientConnect, C:\Dokumente und Einstellungen\JÃ¼rgen D\Eigene Dateien\Downloads\IncrediMail_TSA356SCY.exe, In Quarantäne, [38c788aeff7dc57125af15a13ac7af51], 
PUP.Optional.ClientConnect, C:\Dokumente und Einstellungen\JÃ¼rgen D\Eigene Dateien\Downloads\IncrediMail_TSA356SMT.exe, In Quarantäne, [ce3170c6027af244ffd57a3c7190ad53], 
PUP.Optional.QuickStart.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, In Quarantäne, [06f965d1a9d394a290a2d85ae71c37c9], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\144.json, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\MessageBox.xml, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\un.ini, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\uninstallDlg2.xml, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\UninstallManager.exe, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\bg.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\bg1.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\bk_shadow.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\button.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\button1.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\checkbox.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\checkbox_select.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\checked.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\close.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\loading_bg.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\loading_light.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\min.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\scrollbar.bmp, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\Thumbs.db, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\unchecked.png, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code\code1.jpg, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code\code2.jpg, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code\code3.jpg, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code\code4.jpg, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code\code5.jpg, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code\code6.jpg, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\images\code\Thumbs.db, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\webssearches\log\UninstallManager_2014-08-02[23-10-50-828].log, In Quarantäne, [f7085dd9a4d85dd9f9c9a75820e26f91], 
PUP.Optional.WPM.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\log\ProtectWindowsManager_2014-08-02[21-27-18-369].log, In Quarantäne, [ba45fa3c047855e1e240977a788b03fd], 
PUP.Optional.WPM.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\log\ProtectWindowsManager_2014-08-02[21-27-28-151].log, In Quarantäne, [ba45fa3c047855e1e240977a788b03fd], 
PUP.Optional.WPM.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsMangerProtect\update\conf, In Quarantäne, [ba45fa3c047855e1e240977a788b03fd], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\signatures\completedatabase.db, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\signatures\Cookies.bin, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\signatures\FilePaths.bin, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\signatures\FileSignature.bin, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\signatures\Folders.bin, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\100oupdate.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1835completedatabase.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1898mupdate.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1899update.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1900update.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1901update.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1902update.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1903update.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.AdvancedSystemProtector.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced-System-Protector\updates\1904update.zip, In Quarantäne, [87782d09700c3cfa1548cf482ed5946c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\235.json, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\MessageBox.xml, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\uninstallDlg2.xml, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\UninstallManager.exe, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\bg.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\bg1.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\bk_shadow.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\button.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\button1.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\checkbox.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\checkbox_select.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\checked.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\close.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\loading_bg.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\loading_light.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\min.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\scrollbar.bmp, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\Thumbs.db, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\unchecked.png, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code\code1.jpg, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code\code2.jpg, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code\code3.jpg, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code\code4.jpg, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code\code5.jpg, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code\code6.jpg, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\images\code\Thumbs.db, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\log\UninstallManager_2014-08-02[21-38-56-885].log, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\log\UninstallManager_2014-08-02[21-42-55-791].log, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\log\UninstallManager_2014-08-02[21-43-11-010].log, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.IStartSurf.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Anwendungsdaten\istartsurf\log\UninstallManager_2014-08-02[21-43-25-479].log, In Quarantäne, [7f80c86e3a422d096cf51bfe08fb748c], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\JÃ¼rgen D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (      "startup_urls": [ "hxxp://istart.webssearches.com/?type=hp&ts=1407009363&from=obw&uid=IC25N060ATMR04-0_MRG366K3GDAYBHGDAYBHX" ],), Ersetzt,[c837181e4c30e65049cffa7337ce956b]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

eset log.txt

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=9877b87989b9eb47908b9a4c2f97a253
# engine=20897
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-03 01:16:29
# local_time=2014-11-03 02:16:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 24157 42798741 0 0
# scanned=66250
# found=24
# cleaned=0
# scan_time=7825
sh=5691B0DBDC25A901CE64C86526D0AD3D0CC8E16A ft=1 fh=7b2d8066745f7460 vn="Variante von Win32/AdWare.iBryte.AR Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jürgen D\Eigene Dateien\Downloads\Setup.exe"
sh=D72960748018F25CC3D8E5D5507C69BAA8C4E599 ft=1 fh=e9cd770f6eeb1a1f vn="Variante von Win32/Kryptik.CHGR Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\EqwiYxeju.dat.vir"
sh=58194D24471CA7888FCD01035E5845794FE6AC97 ft=1 fh=c71c00116b12b075 vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718\BIT89.tmp.vir"
sh=6C6CA57DF59B567C2D7F38C0F836CC493B1362B5 ft=1 fh=412ec84d6789db82 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1330\A0125162.exe"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1330\A0125163.exe"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1332\A0125510.exe"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1332\A0125511.exe"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1332\A0125596.exe"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1332\A0125597.exe"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125769.exe"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125770.exe"
sh=E9BEAFD5EF09360852ECDCC4312188064742E51A ft=1 fh=c71c0011421e8e27 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125775.exe"
sh=8B488C388E304F78CA88312A651D07494469D292 ft=1 fh=8013085d4e45f122 vn="Win64/Thinknice.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125779.dll"
sh=03DBFA1572019E6B0A7745CA443E74CCA8FEEFFD ft=1 fh=c71c0011e74d8dee vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125780.dll"
sh=6148DAB05D76E4FCEF4B394B0F60D9ADB2E2AB1E ft=1 fh=c71c0011346812ac vn="Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125781.exe"
sh=B1740CE6528491D6914E0015C836A3A8E31A28E9 ft=1 fh=667e6cf17acea18e vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125782.dll"
sh=55B49E6175EC153F5F6D595F7E36CF04D61C70AC ft=1 fh=c71c0011122aac36 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125783.dll"
sh=9E99BBE4E9F6026A66DB442D589FF049D44E43E9 ft=1 fh=c71c001149569c6f vn="Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125784.exe"
sh=8FF07C7F0E7320A1EB53CADD4D30D3154FF33BBA ft=1 fh=f622fe8cae001c0b vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125785.dll"
sh=15ED5B6C5946E85E7A5C77F4A7689E4E76CCBAFB ft=1 fh=c71c0011fe889422 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1334\A0125786.dll"
sh=6C6CA57DF59B567C2D7F38C0F836CC493B1362B5 ft=1 fh=412ec84d6789db82 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1337\A0127314.exe"
sh=878C9CA003D562781690D7B54DABE6A46F37C4D6 ft=1 fh=bdd3b5485dd29ea4 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1337\A0127551.exe"
sh=3B5C1852B915613009D3B661196F07286C8991DB ft=1 fh=2bccda71855752c0 vn="Variante von Win32/AdWare.Adpeak.F Anwendung" ac=I fn="C:\System Volume Information\_restore{C0D23E3B-F495-48F2-A473-3A74CB48C66E}\RP1337\A0127552.exe"

cosinus · 03.11.2014, 09:55

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Dokumente und Einstellungen\Jürgen D\Eigene Dateien\Downloads\Setup.exe
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Death_Note · 03.11.2014, 16:35

hier fixlog.txt

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-11-2014
Ran by Jürgen D at 2014-11-03 15:56:15 Run:5
Running from C:\Dokumente und Einstellungen\Jürgen D\Desktop
Loaded Profile: Jürgen D (Available profiles: Jürgen D)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Jürgen D\Eigene Dateien\Downloads\Setup.exe
EmptyTemp:
Hosts:
*****************

"C:\Dokumente und Einstellungen\Jürgen D\Eigene Dateien\Downloads\Setup.exe" => File/Directory not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 13.7 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

cosinus · 03.11.2014, 16:38

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

01.11.2014, 21:47	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP: Antivir findet 5 Trojaner/Viren Weitermachen mit den drei Schritten __________________ Logfiles bitte immer in CODE-Tags posten

02.11.2014, 13:20	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP: Antivir findet 5 Trojaner/Viren Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. __________________ __________________

02.11.2014, 19:37	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP: Antivir findet 5 Trojaner/Viren Virenscanner deaktivieren, Fix wiederholen __________________ Logfiles bitte immer in CODE-Tags posten

02.11.2014, 22:22	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP: Antivir findet 5 Trojaner/Viren Anleitung lesen hlft __________________ Logfiles bitte immer in CODE-Tags posten

Windows XP: Antivir findet 5 Trojaner/Viren

Plagegeister aller Art und deren Bekämpfung: Windows XP: Antivir findet 5 Trojaner/Viren