Win XP Trojaner Sparkasse Online-Banking

cosinus · 01.03.2015, 23:48

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

olafs · 03.03.2015, 12:55

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v4.111 - Bericht erstellt 02/03/2015 um 19:38:53
# Aktualisiert 18/02/2015 von Xplode
# Datenbank : 2015-03-02.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Ronald - PCRONALD
# Gestarted von : C:\Dokumente und Einstellungen\Ronald\Desktop\AdwCleaner_4.111.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem
[#] Dienst Gelöscht : VideoDownloadConverter_4zService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\VideoDownloadConverter_4z
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\VideoDownloadConverter_4z
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\cloudbkp
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ronald\Eigene Dateien\Optimizer Pro
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter.ScriptHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter.ScriptHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncherSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncherSettings.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ToolbarProtector.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@VideoDownloadConverter_ScriptHelper.com/Plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2903601
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3018509
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A1260C1-2964-453F-B0BA-FA429472EB5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{363D5C92-10DC-4287-93E5-1832EECC48EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3719959C-1CCD-4FA7-8EBB-7D9DED86FCCB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B41BE90-F731-4137-AFF3-2CA951E7F0D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4128C64D-F0DD-4811-9405-D22294E8151F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66292684-B2C2-4C7C-B3D2-BF446E30744C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69407823-3494-4400-8D49-612549E8F4EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6BFF4BCB-7A73-45A7-AC4C-389A34E1D1EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{84B7B98F-E018-4DBB-AB4C-4DDD3DFCB5FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8A4E8BCB-5598-4CAF-9DEC-4D452760E28D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FCA5302-6D6D-4645-BF99-D43CF76CE474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD385519-22E7-4BE2-8A8D-35C66DF4858E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED345812-2722-4DCA-9976-D01832DB44EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FF48DBA6-5DD8-4D10-9EB0-0FA968502E66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0B79C149-3B19-40DE-92BF-1A3AD9C1DA9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{229C56BB-A36A-4323-8C82-B136DF45697D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33E2B3CB-322E-4CBE-89F2-C06F5A35DB46}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51080E66-F357-4F2A-9BFC-2456695883B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{537AD3CF-DE2B-4A1C-8279-C946B7E490D4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5BF7365D-25FF-40F3-8DEE-06ABEDF177CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A10A1344-B533-4C9E-BE4E-4C5BC4953047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA94BCE1-7E60-422D-9E7D-B853BC03FE78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BDCE611F-FDAA-4B10-A8E8-220A7897A69F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D0F1E414-1FAE-466C-B122-DE735B7BFF9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E458510C-1DD5-4A05-8C4C-53BEF69C05E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{37923200-6887-4B44-95D4-CAE8F83ECFEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{385F1935-3784-48D0-A61F-6385493DED3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79332472-47F3-4E32-B07F-CF8DF4C58499}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{886F93AD-3CBB-4424-8442-A7340243540F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AA289DBC-59B6-40A5-AC7D-C90DF850289C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CA723163-6FAD-43D4-8B93-0D8C52BD9974}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FB0E8A09-F08C-44CF-9E15-97ADAC016248}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A4E8BCB-5598-4CAF-9DEC-4D452760E28D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED345812-2722-4DCA-9976-D01832DB44EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D6F0AC3-0C2E-4E07-8FDA-11268AB51211}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D429207-4689-492D-A0E5-CDC5DFBB5005}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\VideoDownloadConverter_4z
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\VideoDownloadConverter
Schlüssel Gelöscht : HKLM\SOFTWARE\VideoDownloadConverter_4z
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall Firefox
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v35.0.1 (x86 de)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [20679 Bytes] - [02/03/2015 19:34:20]
AdwCleaner[S0].txt - [20523 Bytes] - [02/03/2015 19:38:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20583  Bytes] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.3 (03.01.2015:1)
OS: Microsoft Windows XP x86
Ran by Ronald on 03.03.2015 at 12:02:00,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\mozilla\firefox\profiles\9rd0e7pz.default\extensions\staged
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\mozilla\firefox\profiles\9rd0e7pz.default\extensions\toolbar@web.de





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.03.2015 at 12:17:55,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2015
Ran by Ronald (administrator) on PCRONALD on 03-03-2015 12:49:48
Running from C:\Dokumente und Einstellungen\Ronald\Desktop
Loaded Profiles: Ronald (Available profiles: Ronald & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AuthenTec, Inc.) C:\Programme\Fingerprint Sensor\AtService.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Panda Security) C:\Programme\Panda Security\Panda Gold Protection\WebProxy.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(ABBYY Production LLC) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accoca.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Agere Systems) C:\Programme\LSI SoftModem\agrsmsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Memeo) C:\Programme\Memeo\AutoBackup\MemeoBackgroundService.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsCtrlS.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Panda Security International) C:\Programme\Panda Security\Panda Gold Protection\FIREWALL\PSHost.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\psksvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\AVENGINE.EXE
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Bioscrypt Inc.) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
(Hewlett-Packard Corporation) C:\WINDOWS\system32\accelerometerST.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accrdsub.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\acevents.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Hewlett-Packard Company) C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\ApVxdWin.exe
(NewSoft Technology Corporation) C:\Programme\Plustek\Software\PageManger 9\PMSpeed.exe
() C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Programme\Memeo\AutoBackup\InstantBackup.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\SrvLoad.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavBckPT.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll
HKLM\...\Run: [AccelerometerSysTrayApplet] => C:\WINDOWS\System32\accelerometerST.exe [82488 2009-01-22] (Hewlett-Packard Corporation)
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation)
HKLM\...\Run: [accrdsub] => c:\Programme\ActivIdentity\ActivClient\accrdsub.exe [298536 2007-11-27] (ActivIdentity)
HKLM\...\Run: [PTHOSTTR] => c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [346680 2009-03-26] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [WirelessAssistant] => C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506936 2009-03-10] (Hewlett-Packard)
HKLM\...\Run: [File Sanitizer] => C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11223040 2009-01-14] (Hewlett-Packard)
HKLM\...\Run: [Cpqset] => C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [75264 2009-08-04] ()
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2009-07-20] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-11-22] (HP)
HKLM\...\Run: [HPHmon04] => C:\WINDOWS\system32\hphmon04.exe [348160 2002-11-22] (Hewlett-Packard)
HKLM\...\Run: [Memeo Instant Backup] => C:\Programme\Memeo\AutoBackup\MemeoLauncher2.exe [136416 2011-09-16] (Memeo Inc.)
HKLM\...\Run: [StatusAlerts] => C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407728 2013-02-21] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1211120 2013-02-21] (Intel(R) Corporation)
HKLM\...\Run: [APVXDWIN] => C:\Programme\Panda Security\Panda Gold Protection\APVXDWIN.EXE [1062880 2013-09-30] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] => C:\Programme\Panda Security\Panda Gold Protection\Inicio.exe [71648 2013-09-30] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [PMSpeed9.37.10] => C:\Programme\Plustek\Software\PageManger 9\PMSpeed.EXE [125248 2013-09-26] (NewSoft Technology Corporation)
HKLM\...\Run: [DocuAction (Plustek OpticSlim 1180)] => C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe [211456 2013-10-25] ()
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation)
Winlogon\Notify\ackpbsc: c:\WINDOWS\system32\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: c:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\avldr: C:\WINDOWS\system32\avldr.dll (On-Access Anti-Malware Scanner Sync)
Winlogon\Notify\DeviceNP: C:\WINDOWS\system32\DeviceNP.dll (Hewlett-Packard Limited)
Winlogon\Notify\OneCard: c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL (Bioscrypt Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Run: [IoqzUfuvi] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
AppInit_DLLs: C:\WINDOWS\system32\APSHook.dll => C:\WINDOWS\system32\APSHook.dll [76560 2009-03-25] (Bioscrypt Inc.)
AppInit_DLLs:  APSHook.dll => C:\WINDOWS\system32\APSHook.dll [76560 2009-03-25] (Bioscrypt Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\PRPGRAMM\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {12C710BE-8921-4523-A22E-4C22D1016363} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {47B7906F-38F2-4FFD-B441-846F9DB1CEDA} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {5437E3B2-36C8-4874-A575-8914432FE8CF} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {AC7901AE-A6EB-4F3E-AC1D-CE3F29CE0907} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {CF2D95F5-5571-4139-99B7-6C890F4E077F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {D0054FB5-C0E5-440E-8C25-55B75A5FBAB0} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: BHO_Startup Class -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> c:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1963748840-4114698233-3054486353-1006: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\webde-suche.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-08]
FF HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [764216 2013-08-15] (ABBYY Production LLC)
R2 accoca; c:\Programme\ActivIdentity\ActivClient\accoca.exe [185896 2007-11-27] (ActivIdentity)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AgereModemAudio; C:\Programme\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
R2 ASBroker; c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL [186640 2009-03-25] (Bioscrypt Inc.)
R2 ASChannel; c:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll [149776 2009-03-25] (Bioscrypt Inc.)
R2 ATService; c:\Programme\Fingerprint Sensor\AtService.exe [1185016 2008-10-03] (AuthenTec, Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-12-11] (Broadcom Corporation.)
S3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [228408 2009-05-05] (Hewlett-Packard Development Company, L.P.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [871152 2013-02-21] (Intel(R) Corporation)
S3 FLCDLOCK; c:\WINDOWS\system32\flcdlock.exe [349432 2008-08-06] (Hewlett-Packard Ltd)
S3 HP DS Service; C:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [File not signed]
S2 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [File not signed]
S3 HP ProtectTools Service; c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-03-26] (Hewlett-Packard Development Company, L.P) [File not signed]
R2 HpFkCryptService; c:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2009-02-20] (SafeBoot International)
R2 HPFSService; C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe [77824 2009-01-14] (Hewlett-Packard) [File not signed]
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-17] (Intel Corporation)
S3 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2009-01-09] (Hewlett-Packard Company)
R2 MemeoBackgroundService; C:\Programme\Memeo\AutoBackup\MemeoBackgroundService.exe [25824 2011-09-16] (Memeo)
S3 MSMQ; C:\WINDOWS\system32\mqsvc.exe [4608 2008-04-14] (Microsoft Corporation)
S3 MSMQTriggers; C:\WINDOWS\system32\mqtgsvc.exe [117248 2008-04-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Gold Protection\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-11-22] (HP)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [File not signed]
R2 PSHost; c:\programme\panda security\panda gold protection\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Gold Protection\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
S2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [482032 2013-02-21] (Intel(R) Corporation)
S3 RoxMediaDB10; c:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [1120752 2009-06-13] (Sonic Solutions)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [920304 2013-02-21] (Intel(R) Corporation)
S3 stllssvr; c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74392 2009-04-30] (MicroVision Development, Inc.)
R2 TeamViewer6; C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2416040 2012-07-16] (TeamViewer GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
R2 TPSrv; C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe [157432 2014-02-25] (Panda Security, S.L.)
S3 usnjsvc; C:\Programme\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [375536 2013-02-21] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 0011851285522376mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5U876UVC; C:\WINDOWS\System32\DRIVERS\5U876.sys [118656 2009-06-30] (Ricoh co.,Ltd.)
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2014-02-07] (Oak Technology Inc.) [File not signed]
R2 AmFSM; C:\WINDOWS\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2009-01-14] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2009-01-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2015-03-02] ()
S3 DAMDrv; C:\WINDOWS\System32\DRIVERS\DAMDrv.sys [32256 2008-08-06] (Hewlett-Packard Development Company L.P.)
S3 Dot4 HPH11; C:\WINDOWS\System32\DRIVERS\hphid411.sys [50896 2002-11-22] (HP)
S3 Dot4Print HPH11; C:\WINDOWS\System32\DRIVERS\hphipr11.sys [16112 2002-11-22] (HP)
S3 Dot4Storage HPH11; C:\WINDOWS\System32\Drivers\hphs2k11.sys [50276 2002-11-22] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\WINDOWS\System32\drivers\hphius11.sys [18928 2002-11-22] (HP)
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed]
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MQAC; C:\WINDOWS\system32\drivers\mqac.sys [92544 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\WINDOWS\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 NETw1x32; C:\WINDOWS\System32\DRIVERS\NETw1x32.sys [5929216 2009-07-10] (Intel Corporation)
S3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [6601216 2010-04-05] (Intel Corporation)
R3 NETwNx32; C:\WINDOWS\System32\DRIVERS\Netwxn00.sys [10287984 2013-05-02] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\WINDOWS\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [166984 2013-06-12] (Panda Security, S.L.)
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [12528 2009-02-20] (SafeBoot International)
S3 RTL2832UBDA; C:\WINDOWS\System32\drivers\RTL2832UBDA.sys [195688 2010-10-12] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys [32872 2010-10-12] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\WINDOWS\System32\DRIVERS\RTL2832U_IRHID.sys [31872 2009-10-05] (Realtek)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [109216 2009-02-20] () [File not signed]
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [51408 2009-02-20] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [12960 2009-02-20] (SafeBoot International)
R0 SFAUDIO; C:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
R1 ShldDrv; C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [296320 2008-11-24] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-03 12:47 - 2015-03-03 12:47 - 00044710 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\FRST_second.txt
2015-03-03 12:25 - 2015-03-03 12:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Desktop\FRST-OlderVersion
2015-03-03 12:17 - 2015-03-03 12:17 - 00001235 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\JRT.txt
2015-03-02 19:55 - 2015-03-02 19:55 - 00020664 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\AdwCleaner[S0].txt
2015-03-02 19:33 - 2015-03-02 19:38 - 00000000 ____D () C:\AdwCleaner
2015-03-02 19:30 - 2015-03-02 19:30 - 01388333 _____ (Thisisu) C:\Dokumente und Einstellungen\Ronald\Desktop\JRT.exe
2015-03-02 19:28 - 2015-03-02 19:28 - 02126848 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\AdwCleaner_4.111.exe
2015-03-02 19:18 - 2015-03-02 19:18 - 00098304 _____ () C:\WINDOWS\Minidump\Mini030215-01.dmp
2015-03-01 14:22 - 2015-03-01 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-03-01 14:21 - 2015-03-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-01 14:21 - 2015-03-01 14:51 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-01 14:20 - 2015-03-01 14:20 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-01 14:19 - 2015-03-01 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Desktop\mbar
2015-03-01 14:17 - 2015-03-01 14:18 - 16502728 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Ronald\Desktop\mbar-1.09.1.1004.exe
2015-03-01 12:54 - 2015-03-01 12:54 - 00031889 _____ () C:\ComboFix.txt
2015-03-01 12:54 - 2015-03-01 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-03-01 12:54 - 2015-03-01 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-03-01 12:54 - 2015-03-01 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-01 12:44 - 2015-03-01 12:44 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-03-01 12:44 - 2015-03-01 12:44 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2015-03-01 12:44 - 2015-03-01 12:44 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2015-03-01 12:44 - 2015-03-01 12:44 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-03-01 12:44 - 2015-03-01 12:44 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2015-03-01 12:27 - 2010-09-26 18:29 - 00000211 _____ () C:\Boot.bak
2015-03-01 12:26 - 2015-03-01 12:27 - 00000000 _RSHD () C:\cmdcons
2015-03-01 12:26 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-03-01 12:13 - 2015-03-01 12:54 - 00000000 ____D () C:\Qoobox
2015-03-01 12:13 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-03-01 12:13 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-03-01 12:13 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-03-01 12:13 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-03-01 12:13 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-03-01 12:13 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-03-01 12:13 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-03-01 12:13 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-03-01 12:13 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-03-01 12:12 - 2015-03-01 12:50 - 00000000 ____D () C:\WINDOWS\erdnt
2015-03-01 12:10 - 2015-03-01 12:11 - 05612482 ____R (Swearware) C:\Dokumente und Einstellungen\Ronald\Desktop\ComboFix.exe
2015-02-27 17:57 - 2015-02-27 17:56 - 00098304 _____ () C:\WINDOWS\Minidump\Mini022715-02.dmp
2015-02-27 08:56 - 2015-02-27 08:56 - 00098304 _____ () C:\WINDOWS\Minidump\Mini022715-01.dmp
2015-02-26 13:29 - 2015-02-26 13:30 - 00076144 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Addition.txt
2015-02-26 13:26 - 2015-03-03 12:49 - 00030328 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.txt
2015-02-26 13:26 - 2015-03-03 12:49 - 00000000 ____D () C:\FRST
2015-02-26 13:25 - 2015-02-26 13:25 - 00000532 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\defogger_disable.log
2015-02-26 13:25 - 2015-02-26 13:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Ronald\defogger_reenable
2015-02-26 13:24 - 2015-02-26 13:24 - 00380416 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\ixvhdvf2.exe
2015-02-26 13:23 - 2015-03-03 12:25 - 01132032 _____ (Farbar) C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.exe
2015-02-26 13:22 - 2015-02-26 13:22 - 00050477 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Defogger.exe
2015-02-19 08:34 - 2015-02-19 08:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-02.dmp
2015-02-19 08:29 - 2015-02-19 08:29 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-01.dmp
2015-02-18 19:43 - 2015-02-18 19:43 - 00000296 _____ () C:\WINDOWS\hpqcopy.INI
2015-02-18 08:42 - 2015-02-18 08:42 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021815-01.dmp
2015-02-15 17:34 - 2015-02-15 17:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021515-01.dmp
2015-02-12 07:56 - 2015-02-12 07:56 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021215-01.dmp
2015-02-10 08:11 - 2015-02-10 08:11 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021015-01.dmp
2015-02-03 19:28 - 2015-02-03 19:28 - 00018432 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\TV.xls
2015-02-02 10:23 - 2015-02-02 10:23 - 00098304 _____ () C:\WINDOWS\Minidump\Mini020215-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-03 12:49 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp
2015-03-03 12:08 - 2012-04-03 09:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-03 00:08 - 2004-08-07 07:08 - 00032394 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-02 20:07 - 2004-08-07 07:08 - 01688159 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-02 19:50 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2015-03-02 19:50 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2015-03-02 19:50 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2015-03-02 19:50 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2015-03-02 19:50 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2015-03-02 19:50 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2015-03-02 19:50 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2015-03-02 19:50 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2015-03-02 19:50 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2015-03-02 19:50 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2015-03-02 19:50 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2015-03-02 19:50 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2015-03-02 19:50 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2015-03-02 19:49 - 2015-01-13 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\.oit
2015-03-02 19:49 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2015-03-02 19:49 - 2004-08-07 07:04 - 00194182 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-02 19:48 - 2014-03-17 16:22 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-03-02 19:41 - 2014-06-12 21:36 - 00000064 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2015-03-02 19:41 - 2014-06-12 21:36 - 00000064 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2015-03-02 19:41 - 2004-08-07 07:47 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-02 19:41 - 2004-08-07 07:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-02 19:40 - 2004-08-07 07:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-02 19:39 - 2010-09-28 15:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\Ronald\ntuser.ini
2015-03-02 19:38 - 2009-09-09 05:00 - 00000000 ___RD () C:\Programme
2015-03-02 19:22 - 2014-06-12 20:06 - 00013880 _____ () C:\WINDOWS\system32\Drivers\COMFiltr.sys
2015-03-02 19:18 - 2012-01-31 12:36 - 00000000 ____D () C:\WINDOWS\Minidump
2015-03-02 19:17 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2015-03-02 18:37 - 2015-01-13 20:37 - 00000001 _____ () C:\WINDOWS\system32\SevenSegmentNum.dat
2015-03-02 16:56 - 2004-08-07 06:53 - 00000791 _____ () C:\WINDOWS\win.ini
2015-03-02 16:29 - 2010-09-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ronald\Eigene Dateien\Eigene Bilder
2015-03-02 12:08 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2015-03-02 12:05 - 2004-08-07 07:08 - 00626194 _____ () C:\WINDOWS\setupapi.log
2015-03-01 23:15 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald
2015-03-01 14:20 - 2014-06-12 20:05 - 00301260 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2015-03-01 14:20 - 2014-06-12 20:05 - 00301260 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2015-03-01 12:53 - 2009-09-08 20:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-03-01 12:48 - 2004-08-07 07:43 - 00000246 _____ () C:\WINDOWS\system.ini
2015-03-01 12:46 - 2004-08-07 07:08 - 47710208 _____ () C:\WINDOWS\system32\config\software.bak
2015-03-01 12:46 - 2004-08-07 07:08 - 06553600 _____ () C:\WINDOWS\system32\config\system.bak
2015-03-01 12:46 - 2004-08-07 07:08 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2015-03-01 12:46 - 2004-08-07 07:08 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2015-03-01 12:46 - 2004-08-07 07:08 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2015-03-01 12:27 - 2004-08-07 06:47 - 00000327 __RSH () C:\boot.ini
2015-02-22 17:18 - 2004-08-07 07:08 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-12 16:23 - 2014-01-04 10:43 - 00100864 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Mappe.xls
2015-02-11 23:01 - 2013-08-04 19:47 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-11 22:56 - 2010-10-10 08:47 - 113756392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-11 22:56 - 2009-09-08 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-02-10 11:46 - 2011-04-22 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-02-08 18:08 - 2015-01-27 10:08 - 05070512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-02-08 18:08 - 2012-04-03 09:46 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-08 18:08 - 2011-05-14 15:20 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-08 15:00 - 2014-03-17 16:22 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-02-03 22:17 - 2011-08-07 09:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\HpUpdate

==================== Files in the root of some directories =======

2011-03-22 18:10 - 2011-03-22 18:10 - 2833568 _____ (Adobe Systems, Inc.) C:\Programme\install_flash_player.exe
2013-10-02 07:18 - 2013-12-08 16:10 - 0003665 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-11-03 18:30 - 2012-11-03 18:30 - 0000093 _____ () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\ARCompanion.log
2014-10-02 07:03 - 2014-10-02 07:03 - 0000187 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.dat
2014-10-02 07:03 - 2014-10-02 07:03 - 0000259 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.tif
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2011-02-10 20:43 - 2014-04-02 17:21 - 0037376 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2010-09-28 15:17 - 2009-09-08 20:13 - 0000146 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2012-07-28 11:10 - 2012-07-28 11:10 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\rx_image32.Cache

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

olafs · 03.03.2015, 12:57

und hier die Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-03-2015
Ran by Ronald at 2015-03-03 12:50:17
Running from C:\Dokumente und Einstellungen\Ronald\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Panda Gold Protection (Disabled - Up to date) {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Panda Personal Firewall 2014 (Disabled) {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.0.502.122 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.00.122.5826 - ABBYY) Hidden
ActivClient 6.1 x86 (Version: 6.1.100 - ActivIdentity) Hidden
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
ArcSoft TotalMedia 3.5 (HKLM\...\{29E44E9D-ACB2-4D2D-849F-5361C941B7E1}) (Version: 3.5.7.307 - ArcSoft)
AuthenTec Fingerprint System (Version: 8.0.200.33 - AuthenTec, Inc.) Hidden
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 8 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
BIOS Configuration for HP ProtectTools (HKLM\...\{51B65EE0-18A8-4716-864E-918404AC18A2}) (Version: 4.00 D2 - Hewlett-Packard)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 13.3.0.55 - Citrix Systems, Inc.)
Credential Manager for HP ProtectTools (Version: 4.0.15.1259.43 - Hewlett-Packard Company) Hidden
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version:  - )
D.Radio (HKLM\...\{213E2CCF-8265-444F-A6CA-40BD946A8D4A}) (Version: 1.1.5 - Geniatech)
Device Access Manager for HP ProtectTools (HKLM\...\{55B52830-024A-443E-AF61-61E1E71AFA1B}) (Version: 3.0.0.12 - Hewlett-Packard)
DIKE (HKLM\...\{EC8E3985-8427-11D6-BCED-0004762728C8}) (Version: 1.2 - Landesvermessung + Geobasisinformation Niedersachsen - LGN)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
Drive Encryption for HP ProtectTools (Version: 4.0.15 - Hewlett-Packard) Hidden
File Sanitizer For HP ProtectTools (HKLM\...\{789C97CE-9E17-4126-BDF4-11FF458BF705}) (Version: 1.0.1.3 - Hewlett-Packard)
FileZilla Client 3.5.0 (HKLM\...\FileZilla Client) (Version: 3.5.0 - )
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GNU Ghostscript 7.05 (HKLM\...\GNU Ghostscript 7.05) (Version:  - )
GNU Ghostscript Fonts (HKLM\...\GNU Ghostscript Fonts) (Version:  - )
Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB949764) (HKLM\...\KB949764) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB953955) (HKLM\...\KB953955) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP 3D DriveGuard (HKLM\...\{78569BE5-626A-4BEA-AE5C-58BE255046AB}) (Version: 1.10 D1 - Hewlett-Packard)
HP ESU for Microsoft Windows XP (HKLM\...\{2219F0C0-4CFB-4179-BE4F-8E94B5A64405}) (Version: 4.0.1.1 - Hewlett-Packard)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.4.0003 - HPQ)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.5800 - HP)
HP LaserJet 200 color MFP M276 (HKLM\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.12201.1116 - Hewlett-Packard)
HP Photo and Imaging 2.2 - Scanjet 3970 Series (HKLM\...\{796ADAFF-7C5B-4CED-BA11-55A3644F1E0D}) (Version: 2.2.0000 - {&Tahoma8}Hewlett-Packard)
HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.00.11.0152 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP QuickLook (HKLM\...\{6B11BCAC-CE60-418E-A0BD-F773EC1194E5}) (Version: 3.0.0.16 - Hewlett-Packard)
HP Software Setup 5.00.A.9 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 5.00.A.9 - Hewlett-Packard Company)
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP User Guides 0136 (HKLM\...\{004739E9-9BBF-4A8B-9FAC-EB7CA5B7A9D9}) (Version: 1.03.0002 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0 - Roxio)
HP Wireless Assistant (HKLM\...\{E40CE35C-27F5-4EBF-82F9-13238BCA3572}) (Version: 3.50.5.1 - Hewlett-Packard)
hpbDSService (Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (Version: 001.001.05874 - Hewlett-Packard) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
hppFaxDrvM276 (Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (Version: 050.034.00131 - Hewlett-Packard) Hidden
Integrated Camera Driver Installer Package Ver.1.30.110.0 (HKLM\...\{B0344B38-378B-47E0-BDCC-977785D24768}) (Version: 1.30.110.0 - BISON)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{C6278FCA-57BA-4B8F-AC6C-F35388ECE2AF}) (Version: 15.03.2000 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.40 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.5.10.40 - InterVideo Inc.) Hidden
LightScribe System Software (HKLM\...\{3BA904CF-8B75-41AF-A5D2-F18A511536CA}) (Version: 1.17.151.0 - LightScribe)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.57.6.3 - Marvell)
MEDION NAS TOOL (HKLM\...\MEDION NAS TOOL) (Version:  - MEDION)
Memeo Instant Backup (HKLM\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7939 - Memeo Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft PhotoDraw 2000 V2 (HKLM\...\{3C5EA394-1031-11D2-A2CB-00C04F72F31D}) (Version: 2.00.00.1429 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 11.002.03.27.40 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Online Plug-in (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.98 - Panda Security)
Panda Global Protection 2014 (Version: 7.01.01 - Panda Security) Hidden
Panda Gold Protection (HKLM\...\{81A25967-DB85-4B48-A8A7-D25AC191DEE4}) (Version: 7.01.01 - Panda Security)
Password Depot 7 - Panda Secure Vault Edition (HKLM\...\{A6144BFB-45FB-4DDB-BC4F-AB10E9FF0395}_is1) (Version: 7.1.0 - AceBIT GmbH)
PDF Complete (HKLM\...\PDF Complete) (Version: 3.5.57 - PDF Complete, Inc.)
Plustek OpticSlim 1180 (HKLM\...\{8DD109BB-E012-4C91-8025-7716AE7F98D8}) (Version: 5.0.2 - Plustek Corporation)
Presto! PageManager 9.37 (HKLM\...\{7EAA0477-3379-4222-8656-9D11F1A3C6EC}) (Version: 9.37.10 - Newsoft Technology Corporation)
Privacy Manager for HP ProtectTools (HKLM\...\{4E8E3D7B-B20D-4FD6-9E72-A84BAD1C35CC}) (Version: 1.0.1.599 - DigitalPersona, Inc.)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
REALTEK DTV USB DEVICE (HKLM\...\{DDBB7C89-1A09-441E-AA0F-6AA465755C17}) (Version: 1.00.0000 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Self-Service Plug-in (Version: 3.3.0.27839 - Citrix Systems, Inc.) Hidden
ShareIns (Version: 1.00.0000 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.7265 - Analog Devices)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.2.2.0 - Synaptics Incorporated)
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.13992 - TeamViewer GmbH)
Theft Recovery (HKLM\...\InstallShield_{253E8962-B5F9-4B69-8BE2-3CF96E336B9B}) (Version: 5.0.0.12 - Hewlett-Packard)
TomTom HOME (HKLM\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TotalMedia Setup (HKLM\...\{24C4BB38-F45D-4247-90B9-7E6CAA877FF3}) (Version: 1.00.0000 - Conexant)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2362765) (HKLM\...\KB2362765-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wiederbeschaffung bei Diebstahl (Version: 5.0.0.12 - Hewlett-Packard) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Messenger (HKLM\...\{279DB581-239C-4E13-97F8-0F48E40BE75C}) (Version: 8.1.0178.00 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{047466F1-82AE-455A-AFC4-D3AC463FBF6B}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\Un (the data entry has 26 more characters).
CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{53B5243F-8302-4DAD-BE8F-1D0665E8225E}\InprocServer32 -> C:\Programme\HP\Common\FWUpdateEDO3.dll (Hewlett-Packard Company)
CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{6147AE7E-5C6B-F826-6A3F-413A4598135D}\InprocServer32 -> C:\WINDOWS\system32\ole32.dll (Microsoft Corporation)

==================== Restore Points  =========================

03-12-2014 20:04:11 Systemprüfpunkt
04-12-2014 20:31:32 Systemprüfpunkt
06-12-2014 10:31:28 Systemprüfpunkt
07-12-2014 11:13:13 Systemprüfpunkt
08-12-2014 17:29:37 Systemprüfpunkt
09-12-2014 19:34:55 Systemprüfpunkt
10-12-2014 19:55:03 Systemprüfpunkt
12-12-2014 17:46:06 Systemprüfpunkt
13-12-2014 14:18:10 Software Distribution Service 3.0
17-12-2014 18:42:57 Systemprüfpunkt
18-12-2014 19:12:25 Systemprüfpunkt
20-12-2014 11:27:47 Systemprüfpunkt
21-12-2014 13:11:32 Systemprüfpunkt
23-12-2014 19:58:54 Systemprüfpunkt
27-12-2014 09:49:15 Systemprüfpunkt
29-12-2014 11:59:14 Systemprüfpunkt
31-12-2014 12:41:22 Systemprüfpunkt
01-01-2015 13:18:41 Systemprüfpunkt
02-01-2015 13:40:07 Systemprüfpunkt
03-01-2015 22:31:02 Systemprüfpunkt
04-01-2015 22:39:17 Systemprüfpunkt
06-01-2015 16:04:08 Systemprüfpunkt
07-01-2015 16:47:44 Systemprüfpunkt
08-01-2015 18:44:49 Systemprüfpunkt
10-01-2015 12:41:57 Systemprüfpunkt
11-01-2015 13:18:53 Systemprüfpunkt
12-01-2015 17:47:21 Systemprüfpunkt
13-01-2015 19:23:10 Systemprüfpunkt
13-01-2015 20:18:54 Installed ABBYY FineReader 9.0 Sprint
13-01-2015 20:25:07 Installiert Presto! PageManager 9
13-01-2015 20:27:20 Installiert Presto! PageManager PDF Writer
13-01-2015 20:27:27 Druckertreiber PageManager PDF Writer installiert
13-01-2015 20:28:43 Installiert Plustek OpticSlim 1180
13-01-2015 21:03:46 Software Distribution Service 3.0
14-01-2015 08:38:10 Software Distribution Service 3.0
14-01-2015 11:59:33 Software Distribution Service 3.0
15-01-2015 12:42:58 Systemprüfpunkt
15-01-2015 14:00:16 Software Distribution Service 3.0
15-01-2015 16:25:42 Software Distribution Service 3.0
15-01-2015 17:15:16 Software Distribution Service 3.0
16-01-2015 14:00:17 Software Distribution Service 3.0
16-01-2015 22:02:46 Software Distribution Service 3.0
17-01-2015 14:00:15 Software Distribution Service 3.0
17-01-2015 18:08:38 Software Distribution Service 3.0
18-01-2015 14:00:16 Software Distribution Service 3.0
20-01-2015 15:46:56 Systemprüfpunkt
21-01-2015 19:36:02 Systemprüfpunkt
22-01-2015 20:21:30 Systemprüfpunkt
24-01-2015 15:10:50 Systemprüfpunkt
25-01-2015 15:16:36 Systemprüfpunkt
26-01-2015 18:23:43 Systemprüfpunkt
28-01-2015 10:23:13 Systemprüfpunkt
29-01-2015 11:17:35 Systemprüfpunkt
30-01-2015 11:48:53 Systemprüfpunkt
31-01-2015 12:57:40 Systemprüfpunkt
01-02-2015 13:15:55 Systemprüfpunkt
02-02-2015 13:27:57 Systemprüfpunkt
03-02-2015 13:30:13 Systemprüfpunkt
04-02-2015 13:36:27 Systemprüfpunkt
07-02-2015 16:58:53 Systemprüfpunkt
08-02-2015 18:31:44 Systemprüfpunkt
09-02-2015 20:27:09 Systemprüfpunkt
11-02-2015 18:24:06 Systemprüfpunkt
11-02-2015 22:53:38 Software Distribution Service 3.0
13-02-2015 09:16:07 Systemprüfpunkt
14-02-2015 10:11:56 Systemprüfpunkt
15-02-2015 18:52:13 Systemprüfpunkt
16-02-2015 19:28:16 Systemprüfpunkt
17-02-2015 20:08:55 Systemprüfpunkt
18-02-2015 20:46:10 Systemprüfpunkt
19-02-2015 21:39:08 Systemprüfpunkt
21-02-2015 19:35:30 Systemprüfpunkt
23-02-2015 13:36:55 Systemprüfpunkt
24-02-2015 13:53:48 Systemprüfpunkt
25-02-2015 14:17:46 Systemprüfpunkt
26-02-2015 14:45:55 Systemprüfpunkt
27-02-2015 15:00:50 Systemprüfpunkt
01-03-2015 00:40:05 Systemprüfpunkt
02-03-2015 13:30:47 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 09:00 - 2015-03-01 12:48 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Grundlegende Bereinigung.job => C:\Programme\Panda Security\Panda Gold Protection\PlaTasks.exe

==================== Loaded Modules (whitelisted) ==============

2007-11-27 16:41 - 2007-11-27 16:41 - 00114688 _____ () C:\WINDOWS\system32\aicext.dll
2011-04-22 08:39 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2014-06-12 20:04 - 2007-02-14 12:55 - 00165424 _____ () C:\Programme\Panda Security\Panda Gold Protection\MiniCrypto.dll
2014-06-12 20:04 - 2004-05-19 10:33 - 00507904 _____ () C:\Programme\Panda Security\Panda Gold Protection\libxml2.dll
2014-06-12 20:04 - 2007-02-14 12:55 - 00099888 _____ () C:\Programme\Panda Security\Panda Gold Protection\APIcr.dll
2008-08-06 14:19 - 2008-08-06 14:19 - 00294912 _____ () C:\WINDOWS\system32\flcdlmsg.dll
2015-01-13 20:25 - 2008-11-17 14:56 - 00102400 _____ () C:\Programme\Plustek\Software\PageManger 9\nsSign.dll
2015-01-13 20:25 - 2013-10-25 16:20 - 00061440 _____ () C:\Programme\Plustek\Software\PageManger 9\PerformOcr.dll
2015-01-13 20:25 - 2013-07-22 11:09 - 00061440 _____ () C:\Programme\Plustek\Software\PageManger 9\PMISM.dll
2015-01-13 20:25 - 2011-12-22 13:36 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\Qem.dll
2015-01-13 20:25 - 2013-10-25 16:20 - 00167936 _____ () C:\Programme\Plustek\Software\PageManger 9\PMCommon.dll
2015-01-13 20:25 - 2013-07-22 11:08 - 00069632 _____ () C:\Programme\Plustek\Software\PageManger 9\PHooKDlg.dll
2015-01-13 20:25 - 2012-03-28 09:54 - 01182444 _____ () C:\Programme\Plustek\Software\PageManger 9\libcairo-2.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00211616 _____ () C:\Programme\Plustek\Software\PageManger 9\libfontconfig-1.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00125496 _____ () C:\Programme\Plustek\Software\PageManger 9\libexpat-1.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00457888 _____ () C:\Programme\Plustek\Software\PageManger 9\freetype6.dll
2015-01-13 20:25 - 2012-08-02 15:33 - 00235304 _____ () C:\Programme\Plustek\Software\PageManger 9\libpng14-14.dll
2015-01-13 20:25 - 2012-08-02 15:34 - 00105120 _____ () C:\Programme\Plustek\Software\PageManger 9\zlib1.dll
2015-01-13 20:25 - 2009-08-06 10:22 - 00421888 _____ () C:\Programme\Plustek\Software\PageManger 9\FT.dll
2015-01-13 20:25 - 2013-10-25 16:21 - 00139264 _____ () C:\Programme\Plustek\Software\PageManger 9\PMSet.dll
2015-01-13 20:25 - 2013-10-25 16:19 - 00135168 _____ () C:\Programme\Plustek\Software\PageManger 9\ComClass.dll
2015-01-13 20:25 - 2013-10-25 16:18 - 00352256 _____ () C:\Programme\Plustek\Software\PageManger 9\CloudManager.dll
2015-01-13 20:25 - 2013-08-30 16:07 - 00118784 _____ () C:\Programme\Plustek\Software\PageManger 9\PMSave.dll
2015-01-13 20:25 - 2013-10-25 16:19 - 00663552 _____ () C:\Programme\Plustek\Software\PageManger 9\PMDB_N.dll
2015-01-13 20:25 - 2007-03-30 11:08 - 00034896 _____ () C:\Programme\Plustek\Software\PageManger 9\NSWinZip.dll
2015-01-13 20:25 - 2013-09-22 10:56 - 00049152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMINSO.dll
2015-01-13 20:25 - 2013-07-22 11:08 - 00151552 _____ () C:\Programme\Plustek\Software\PageManger 9\PMANO.dll
2015-01-13 20:25 - 2013-04-26 14:06 - 00053248 _____ () C:\Programme\Plustek\Software\PageManger 9\PMOffice.dll
2015-01-13 20:25 - 2013-10-25 18:58 - 00201216 _____ () C:\Programme\Plustek\Software\PageManger 9\ScanModule.dll
2015-01-13 20:25 - 2013-10-25 16:19 - 00331776 _____ () C:\Programme\Plustek\Software\PageManger 9\PMTree.dll
2015-01-13 20:25 - 2013-07-22 11:13 - 00110592 _____ () C:\Programme\Plustek\Software\PageManger 9\PMProp.dll
2015-01-13 20:25 - 2013-07-22 11:12 - 00040960 _____ () C:\Programme\Plustek\Software\PageManger 9\PMVoice.dll
2015-01-13 20:25 - 2013-06-22 11:10 - 00077824 _____ () C:\Programme\Plustek\Software\PageManger 9\OutlookVBA.dll
2015-01-13 20:25 - 2013-07-31 09:20 - 00344064 _____ () C:\Programme\Plustek\Software\PageManger 9\PMAppBar.dll
2015-01-13 20:25 - 2013-10-25 16:20 - 04657152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMView.dll
2015-01-13 20:25 - 2007-03-30 10:01 - 00038992 _____ () C:\Programme\Plustek\Software\PageManger 9\NsOEMKey.dll
2015-01-13 20:25 - 2013-09-10 11:54 - 00442368 _____ () C:\Programme\Plustek\Software\PageManger 9\PMPageVW.dll
2015-01-13 20:25 - 2013-09-10 10:05 - 00106496 _____ () C:\Programme\Plustek\Software\PageManger 9\PMDocVW.dll
2015-01-13 20:25 - 2013-07-22 11:11 - 01036288 _____ () C:\Programme\Plustek\Software\PageManger 9\SlideBarDLL.dll
2015-01-13 20:25 - 2013-07-22 11:08 - 00323584 _____ () C:\Programme\Plustek\Software\PageManger 9\PMAnoSet.dll
2015-01-13 20:25 - 2013-09-10 10:05 - 00184320 _____ () C:\Programme\Plustek\Software\PageManger 9\PMImgVW.dll
2015-01-13 20:25 - 2013-07-22 11:16 - 00040960 _____ () C:\Programme\Plustek\Software\PageManger 9\PMIEVW.dll
2015-01-13 20:25 - 2013-09-10 10:04 - 00049152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMPDFView.dll
2015-01-13 20:25 - 2013-07-22 11:09 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\PMApSet.dll
2015-01-13 20:25 - 2013-06-22 11:12 - 00065536 _____ () C:\Programme\Plustek\Software\PageManger 9\PMStatus.dll
2015-01-13 20:25 - 2013-10-28 15:07 - 00319488 _____ () C:\Programme\Plustek\Software\PageManger 9\PMScnSet.dll
2015-01-13 20:25 - 2013-07-22 11:15 - 00028672 _____ () C:\Programme\Plustek\Software\PageManger 9\Import.dll
2015-01-13 20:25 - 2013-07-22 11:14 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\PMImageSplitter.dll
2015-01-13 20:25 - 2013-06-22 11:09 - 00081920 _____ () C:\Programme\Plustek\Software\PageManger 9\NetFun2K.dll
2015-01-13 20:28 - 2013-10-25 13:34 - 00211456 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe
2015-01-13 20:28 - 2013-10-25 13:34 - 00028672 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\AmCommonLib.dll
2015-01-13 20:28 - 2014-01-15 10:07 - 00073728 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\DocuRes.dll
2015-01-13 20:28 - 2008-06-26 14:11 - 00045056 _____ () C:\Programme\Gemeinsame Dateien\iMpacct\EdgeFillRsc.dll
2015-01-13 20:28 - 2006-05-15 15:24 - 00122938 _____ () C:\Programme\Gemeinsame Dateien\iMpacct\CommonFunc.dll
2015-01-13 20:28 - 2013-10-25 13:34 - 00283648 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\Scan.dll
2015-01-13 20:28 - 2013-08-26 11:40 - 00163840 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\ScanRes.dll
2015-01-13 20:28 - 2013-11-19 09:40 - 00150528 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\ScanProcess.dll
2015-01-13 20:28 - 2009-06-25 10:00 - 00897024 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\EncryptPdf.dll
2015-01-13 20:28 - 2013-08-26 10:19 - 00059392 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PlkMsg.dll
2015-01-13 20:28 - 2014-01-15 10:07 - 00073728 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PlkMsgRes.dll
2015-01-13 20:28 - 2013-10-25 13:35 - 00107520 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\Custom.DLL
2015-01-13 20:28 - 2013-10-25 13:34 - 00093184 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FormatManager.dll
2015-01-13 20:28 - 2013-08-16 09:40 - 00040960 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FormatManagerRes.dll
2015-01-13 20:28 - 2013-08-16 09:27 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\CustomRes.dll
2015-01-13 20:28 - 2013-10-25 13:35 - 00060416 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\eMail.DLL
2015-01-13 20:28 - 2013-08-15 17:24 - 00032768 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\EmailRes.dll
2015-01-13 20:28 - 2013-10-25 13:34 - 00075264 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\OCR.DLL
2015-01-13 20:28 - 2013-08-15 17:26 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\OcrRes.dll
2015-01-13 20:28 - 2013-10-25 13:35 - 00101376 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PDF.DLL
2015-01-13 20:28 - 2013-08-16 09:16 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FilingRes.dll
2011-09-16 00:16 - 2011-09-16 00:16 - 00322784 _____ () C:\Programme\Memeo\AutoBackup\InstantBackup.exe
2011-09-16 00:17 - 2011-09-16 00:17 - 02888416 _____ () C:\Programme\Memeo\AutoBackup\Memeo.Client.UI.dll
2011-09-16 00:17 - 2011-09-16 00:17 - 00025824 _____ () C:\Programme\Memeo\AutoBackup\Memeo.Client.DriveDetection.dll
2011-09-16 00:18 - 2011-09-16 00:18 - 00028672 _____ () C:\Programme\Memeo\AutoBackup\de-DE\InstantBackup.resources.dll
2010-04-05 19:52 - 2010-04-05 19:52 - 00504293 _____ () C:\Programme\Memeo\AutoBackup\sqlite3.dll
2010-04-05 19:52 - 2010-04-05 19:52 - 00053248 _____ () C:\Programme\Memeo\AutoBackup\Mono.Nat.dll
2009-07-01 14:44 - 2009-07-01 14:44 - 00632888 _____ () C:\Programme\Hewlett-Packard\Shared\hpqToaster.exe
2011-05-22 18:21 - 2011-05-22 18:21 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2002-04-17 10:49 - 2002-04-17 10:49 - 00024576 _____ () C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
2015-01-27 15:48 - 2015-01-27 15:49 - 03925104 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk => C:\WINDOWS\pss\TMMonitor.lnkCommon Startup
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: ConnectionCenter => "C:\Programme\Citrix\ICA Client\redirector.exe" /startup
MSCONFIG\startupreg: LightScribe Control Panel => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: PDF Complete => C:\Programme\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: Share-to-Web Namespace Daemon => C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s

==================== Accounts: =============================

Administrator (S-1-5-21-1963748840-4114698233-3054486353-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1963748840-4114698233-3054486353-1008 - Limited - Enabled)
Gast (S-1-5-21-1963748840-4114698233-3054486353-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1963748840-4114698233-3054486353-1005 - Limited - Disabled)
Inge (S-1-5-21-1963748840-4114698233-3054486353-1007 - Administrator - Enabled)
Ronald (S-1-5-21-1963748840-4114698233-3054486353-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ronald
SUPPORT_388945a0 (S-1-5-21-1963748840-4114698233-3054486353-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: HP Webcam [2 MP Fixed]
Description: HP Webcam [2 MP Fixed]
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: Bison
Service: 5U876UVC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2015 07:57:34 PM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 1000) (User: )
Description: Faulting application hplaserjetservice.exe, version 9.27.856.0, stamp 4fa1f537, faulting module hpzjcd01.dll, version 7.0.13.0, stamp 48081c3a, debug? 0, fault address 0x000131ae.

Error: (03/02/2015 07:49:52 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/02/2015 07:49:52 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (03/02/2015 07:49:52 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (03/02/2015 07:45:37 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/02/2015 07:45:37 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (03/02/2015 07:45:37 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (03/02/2015 07:41:12 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Remoting configuration failed with the exception 'System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.Security.Principal.IdentityNotMappedException: Some or all identity references could not be translated.
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
   at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
   at System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
   --- End of inner exception stack trace ---
   at System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
   at System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
   at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
   at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
   at System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'.   at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
   at System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
   at RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Error: (03/02/2015 07:29:35 PM) (Source: .NET Runtime 2.0 Error Reporting) (EventID: 1000) (User: )
Description: Faulting application hplaserjetservice.exe, version 9.27.856.0, stamp 4fa1f537, faulting module hpzjcd01.dll, version 7.0.13.0, stamp 48081c3a, debug? 0, fault address 0x000131ae.

Error: (03/02/2015 07:24:59 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


System errors:
=============
Error: (03/02/2015 08:16:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2015 07:57:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP LaserJet Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2015 07:49:16 PM) (Source: System Error) (EventID: 1003) (User: )
Description: Fehlercode 10000050, 1. Parameter 956bd000, 2. Parameter 00000000, 3. Parameter 80546254, 4. Parameter 00000000.

Error: (03/02/2015 07:38:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2015 07:38:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2015 07:38:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/02/2015 07:38:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2015 07:38:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2015 07:38:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Protexis Licensing V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2015 07:38:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MemeoBackgroundService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Percentage of memory in use: 58%
Total physical RAM: 1976.19 MB
Available physical RAM: 828.35 MB
Total Pagefile: 3868.34 MB
Available Pagefile: 2375.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.66 MB

==================== Drives ================================

Drive c: (WindowsXP) (Fixed) (Total:45 GB) (Free:7.34 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_TOOLS) (Fixed) (Total:2 GB) (Free:1.92 GB) FAT32
Drive f: (DATEN) (Fixed) (Total:140.88 GB) (Free:6.96 GB) NTFS
Drive g: (Sicherung) (Fixed) (Total:45 GB) (Free:3.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: B0C9B0C9)
Partition 1: (Active) - (Size=45 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=45 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=140.9 GB) - (Type=05)

==================== End Of Log ============================

Was ist der nächste Schritt?

cosinus · 03.03.2015, 13:23

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Run: [IoqzUfuvi] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

olafs · 03.03.2015, 13:45

Schnelle Reaktion, wow!

Hier der Fixlog (die Fixlist.txt ist nach dem Neustart nicht mehr vorhanden, ist das so richtig?)

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-03-2015
Ran by Ronald at 2015-03-03 13:31:15 Run:1
Running from C:\Dokumente und Einstellungen\Ronald\Desktop
Loaded Profiles: Ronald (Available profiles: Ronald & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Run: [IoqzUfuvi] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi
EmptyTemp:
Hosts:
*****************

HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Windows\CurrentVersion\Run\\IoqzUfuvi => value deleted successfully.
"HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} => value deleted successfully.
HKCR\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0} => Key not found. 
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 117 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 13:31:43 ====

cosinus · 03.03.2015, 14:31

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

olafs · 03.03.2015, 16:52

War das jetzt die Lösung, oder kommt der eigentliche Schritt erst jetzt?

edit: war gleichzeitig, ich antworte gleich das log

Ok, das dauerte doch eine Weile

mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 03.03.2015
Suchlauf-Zeit: 14:38:27
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.03.03
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Ronald

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 374580
Verstrichene Zeit: 11 Min, 42 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 2
PUM.Hijack.StartMenu, HKU\S-1-5-21-1963748840-4114698233-3054486353-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|StartMenuLogoff, 1, Gut: (0), Schlecht: (1),Ersetzt,[2ff0a69b94f63bfb1fda7d56aa5b8d73]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1963748840-4114698233-3054486353-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|StartMenuLogoff, 1, Gut: (0), Schlecht: (1),Ersetzt,[6fb07dc4f199300652a72ca79d68c23e]

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 3
PUP.Optional.RegCleanPro, C:\Dokumente und Einstellungen\Ronald\Desktop\rcpsetupmarm1_marm1454008343de_bb.exe, In Quarantäne, [df40e25f5634c472b553bd78f907d22e], 
PUP.Optional.InstallCore.A, C:\Programme\PDF-Xchange\pdf-xchange-viewer.exe, In Quarantäne, [829dc47d0189cc6a35fc6ac34cb4f10f], 
PUP.Optional.Delta.A, C:\Programme\WinZip\WinZip170.exe, In Quarantäne, [091693aebecc1521a2b25bd62bd6827e], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

eset log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=220841f7450b3d469e80bfda505edde4
# engine=22731
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-03 03:47:14
# local_time=2015-03-03 04:47:14 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=380685
# found=12
# cleaned=0
# scan_time=5635
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Systweak\ssd\SSDPTstub.exe.vir"
sh=6F2E26F0BC838193E1CAD0A47285F38EB3682A02 ft=1 fh=632142eedabf9b56 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=93A08934DE406FE5B15B12A25216BF8E28CC76DD ft=1 fh=0ba33a37853a97cc vn="Variante von Win32/Kryptik.CYHW Trojaner" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
sh=93A08934DE406FE5B15B12A25216BF8E28CC76DD ft=1 fh=0ba33a37853a97cc vn="Variante von Win32/Kryptik.CYHW Trojaner" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113008.exe"
sh=6F2E26F0BC838193E1CAD0A47285F38EB3682A02 ft=1 fh=632142eedabf9b56 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113016.exe"
sh=61BF8141F1AD386DCD27236D3540ECAA384B5577 ft=1 fh=d52dfa3f1550fee1 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programm\WinZip\WinZip170.exe"
sh=912F685BE7C0458D3B164ED6DBAAD7F0A3630908 ft=1 fh=4d7a0301800691b7 vn="Win32/InstallCore.GN evtl. unerwünschte Anwendung" ac=I fn="F:\Stick-8GB-20140111\Programme\pdf-xchange-viewer.exe"
sh=61BF8141F1AD386DCD27236D3540ECAA384B5577 ft=1 fh=d52dfa3f1550fee1 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="F:\Stick-8GB-20140111\Programme\WinZip\WinZip170.exe"
sh=912F685BE7C0458D3B164ED6DBAAD7F0A3630908 ft=1 fh=4d7a0301800691b7 vn="Win32/InstallCore.GN evtl. unerwünschte Anwendung" ac=I fn="F:\Stick-8GB-20140208\Programme\pdf-xchange-viewer.exe"
sh=61BF8141F1AD386DCD27236D3540ECAA384B5577 ft=1 fh=d52dfa3f1550fee1 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="F:\Stick-8GB-20140208\Programme\WinZip\WinZip170.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/PSW.Papras.DR Trojaner" ac=I fn="${Memory}"

Was sind denn jetzt nächste Schritte, wenn immernoch Funde da sind und auch etwas im Arbeitsspeicher ist?

cosinus · 03.03.2015, 16:57

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi
F:\Programm\WinZip\WinZip170.exe
F:\Stick-8GB-20140111\Programme\pdf-xchange-viewer.exe
F:\Stick-8GB-20140111\Programme\WinZip\WinZip170.exe
F:\Stick-8GB-20140208\Programme\pdf-xchange-viewer.exe
F:\Stick-8GB-20140208\Programme\WinZip\WinZip170.exe
EmptyTemp:
Hosts:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

olafs · 03.03.2015, 17:04

Das liefert mir

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-03-2015
Ran by Ronald at 2015-03-03 16:58:45 Run:2
Running from C:\Dokumente und Einstellungen\Ronald\Desktop
Loaded Profiles: Ronald (Available profiles: Ronald & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi
F:\Programm\WinZip\WinZip170.exe
F:\Stick-8GB-20140111\Programme\pdf-xchange-viewer.exe
F:\Stick-8GB-20140111\Programme\WinZip\WinZip170.exe
F:\Stick-8GB-20140208\Programme\pdf-xchange-viewer.exe
F:\Stick-8GB-20140208\Programme\WinZip\WinZip170.exe
EmptyTemp:
Hosts:
*****************

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi => Moved successfully.
F:\Programm\WinZip\WinZip170.exe => Moved successfully.
F:\Stick-8GB-20140111\Programme\pdf-xchange-viewer.exe => Moved successfully.
F:\Stick-8GB-20140111\Programme\WinZip\WinZip170.exe => Moved successfully.
F:\Stick-8GB-20140208\Programme\pdf-xchange-viewer.exe => Moved successfully.
F:\Stick-8GB-20140208\Programme\WinZip\WinZip170.exe => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 33 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 16:59:05 ====

cosinus · 03.03.2015, 17:06

Sieht soweit ok aus - den Wechsel auf Windws 7 oder höher solltest du aber wie gesagt ASAP mache!!

Als Alternative böte sich Linux an

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

olafs · 03.03.2015, 19:59

Danke für die Tipps!

ich habe mbam und eset nochmal laufen lassen. mbam hat nichts weiter gefunden, eset aber schon:

Code:

ATTFilter

# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=220841f7450b3d469e80bfda505edde4
# engine=22734
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-03 06:51:49
# local_time=2015-03-03 07:51:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=380851
# found=13
# cleaned=0
# scan_time=5735
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Systweak\ssd\SSDPTstub.exe.vir"
sh=6F2E26F0BC838193E1CAD0A47285F38EB3682A02 ft=1 fh=632142eedabf9b56 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=93A08934DE406FE5B15B12A25216BF8E28CC76DD ft=1 fh=0ba33a37853a97cc vn="Variante von Win32/Kryptik.CYHW Trojaner" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
sh=93A08934DE406FE5B15B12A25216BF8E28CC76DD ft=1 fh=0ba33a37853a97cc vn="Variante von Win32/Kryptik.CYHW Trojaner" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
sh=93A08934DE406FE5B15B12A25216BF8E28CC76DD ft=1 fh=0ba33a37853a97cc vn="Variante von Win32/Kryptik.CYHW Trojaner" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\IoqzUfuvi\VeqlaPpung.yxo"
sh=61BF8141F1AD386DCD27236D3540ECAA384B5577 ft=1 fh=d52dfa3f1550fee1 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\F\Programm\WinZip\WinZip170.exe.xBAD"
sh=912F685BE7C0458D3B164ED6DBAAD7F0A3630908 ft=1 fh=4d7a0301800691b7 vn="Win32/InstallCore.GN evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\F\Stick-8GB-20140111\Programme\pdf-xchange-viewer.exe.xBAD"
sh=61BF8141F1AD386DCD27236D3540ECAA384B5577 ft=1 fh=d52dfa3f1550fee1 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\F\Stick-8GB-20140111\Programme\WinZip\WinZip170.exe.xBAD"
sh=912F685BE7C0458D3B164ED6DBAAD7F0A3630908 ft=1 fh=4d7a0301800691b7 vn="Win32/InstallCore.GN evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\F\Stick-8GB-20140208\Programme\pdf-xchange-viewer.exe.xBAD"
sh=61BF8141F1AD386DCD27236D3540ECAA384B5577 ft=1 fh=d52dfa3f1550fee1 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\F\Stick-8GB-20140208\Programme\WinZip\WinZip170.exe.xBAD"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113008.exe"
sh=6F2E26F0BC838193E1CAD0A47285F38EB3682A02 ft=1 fh=632142eedabf9b56 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113016.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/PSW.Papras.DR Trojaner" ac=I fn="${Memory}"

muss ich da noch was machen? Es waren zwei Neustarts zwischen dem vorherigen Durchlauf und jetzt

cosinus · 04.03.2015, 09:10

Da wurden nur Reste gefunden. Dass da tatsächlich noch was Aktives im Speicher liegt (letzter Fund ESET) glaub ich fast nicht. Mach mal einen Kontrolle mit Emsi:

Lade Dir bitte von hier

Emsisoft Emergency Kit herunter.

Bitte installiere das Programm in den vorgegebenen Pfad.
Starte das Programm durch Doppelklick der Desktopverknüpfung.
Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

olafs · 09.03.2015, 17:07

Ich hatte die letzte Woche doch mehr zu tun. Emsisoft hat doch noch was gefunden, so wie es aussieht:

Code:

ATTFilter

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 09.03.2015 13:13:34
Benutzerkonto: PCRONALD\Ronald

Scan-Einstellungen:

Scan Methode: Detail-Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, F:\, G:\

PUPs-Erkennung: An
Archiv-Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	09.03.2015 13:13:59
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5684EAE9-72EB-4CA6-83B8-82434B7E955C} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5A96E574-F8A6-4F6A-B58D-79C14B698017} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{66D59105-FE06-43A4-B292-EB0097E9EB74} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{9103C314-C4E2-4463-8934-B19BCB46236D} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{94E98D20-156E-4C53-BD7F-972C96E680B2} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{A266567F-8E5D-480C-BCE2-C360FA669FD5} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD} 	gefunden: Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE} 	gefunden: Application.AdTool (A)
Value: HKEY_USERS\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo 	gefunden: Gen:Variant.Kazy.569143 (B)
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Identities\{5388F388-6E97-451B-AF41-6B0E4D624F87}\Microsoft\Outlook Express\Entwürfe.dbx -> (message 0): Ronald **Nachname** Ihre Rechnung 16219108 vom 11.02.2015 -> [Subject: Ronald **Nachname** Ihre Rechnung 1621910][Date: Wed, 11 Feb 2015 07:34:14 GMT] -> (MIME part) -> Forderung an Ronald **Nachname** 11.02.201 -> Forderung stornierten Lastschrift Ihrer Bestellung Online Pay AG vom 11.02.2015.zip -> Ronald **Nachname** Forderung 11.02.2015 - Rechnungsstelle Online Pay AG.com 	gefunden: Trojan.GenericKD.2157528 (B)
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hesitur.dat 	gefunden: Gen:Variant.Kazy.569143 (B)
C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\IoqzUfuvi\VeqlaPpung.yxo 	gefunden: Gen:Variant.Kazy.554098 (B)
C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo 	gefunden: Gen:Variant.Kazy.554098 (B)
C:\FRST\Quarantine\F\Programm\WinZip\WinZip170.exe.xBAD 	gefunden: Trojan.Generic.9268683 (B)
C:\FRST\Quarantine\F\Stick-8GB-20140111\Programme\WinZip\WinZip170.exe.xBAD 	gefunden: Trojan.Generic.9268683 (B)
C:\FRST\Quarantine\F\Stick-8GB-20140208\Programme\WinZip\WinZip170.exe.xBAD 	gefunden: Trojan.Generic.9268683 (B)
F:\DATEN\Bearbeiten\PC-Inge\eMails\Posteingang.dbx -> (message 51): Hinweis zu geanderter E-Mail-Adresse Ebay -> [Subject: Hinweis zu geanderter E-Mail-Adresse E][Date: Mon, 16 Apr 2007 19:12:07 +0100] -> (MIME part) -> 80998.zip -> Dokument.doc.exe 	gefunden: Trojan.Downloader.Nurech.AI (B)
F:\DATEN\Bearbeiten\PC-Inge\eMails\Sicherstellen.dbx -> (message 0): 1&1 Internet AG - Ihre Rechnung 90397 vom 03.02.2007 -> [Subject: 1&1 Internet AG - Ihre Rechnung 90397 ][Date: Sat, 3 Feb 2007 19:22:00 +0900] -> (MIME part) -> rechnung.zip.exe 	gefunden: Trojan.Clagger.M (B)
F:\eMails\alte eMails\Posteingang.dbx -> (message 51): Hinweis zu geanderter E-Mail-Adresse Ebay -> [Subject: Hinweis zu geanderter E-Mail-Adresse E][Date: Mon, 16 Apr 2007 19:12:07 +0100] -> (MIME part) -> 80998.zip -> Dokument.doc.exe 	gefunden: Trojan.Downloader.Nurech.AI (B)
F:\eMails\alte eMails\Sicherstellen.dbx -> (message 0): 1&1 Internet AG - Ihre Rechnung 90397 vom 03.02.2007 -> [Subject: 1&1 Internet AG - Ihre Rechnung 90397 ][Date: Sat, 3 Feb 2007 19:22:00 +0900] -> (MIME part) -> rechnung.zip.exe 	gefunden: Trojan.Clagger.M (B)
F:\eMails\Posteingang.dbx -> (message 91): Hinweis zu geanderter E-Mail-Adresse Ebay -> [Subject: Hinweis zu geanderter E-Mail-Adresse E][Date: Mon, 16 Apr 2007 19:12:07 +0100] -> (MIME part) -> 80998.zip -> Dokument.doc.exe 	gefunden: Trojan.Downloader.Nurech.AI (B)
F:\eMails\Sicherstellen.dbx -> (message 0): 1&1 Internet AG - Ihre Rechnung 90397 vom 03.02.2007 -> [Subject: 1&1 Internet AG - Ihre Rechnung 90397 ][Date: Sat, 3 Feb 2007 19:22:00 +0900] -> (MIME part) -> rechnung.zip.exe 	gefunden: Trojan.Clagger.M (B)
F:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113873.exe 	gefunden: Trojan.Generic.9268683 (B)
F:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113875.exe 	gefunden: Trojan.Generic.9268683 (B)
F:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113877.exe 	gefunden: Trojan.Generic.9268683 (B)

Gescannt	441825
Gefunden	38

Scan-Ende:	09.03.2015 16:20:26
Scan-Zeit:	3:06:27

F:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113877.exe	Quarantäne Trojan.Generic.9268683 (B)
F:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113875.exe	Quarantäne Trojan.Generic.9268683 (B)
F:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP740\A0113873.exe	Quarantäne Trojan.Generic.9268683 (B)
F:\eMails\Sicherstellen.dbx	Quarantäne Trojan.Clagger.M (B)
F:\eMails\Posteingang.dbx	Quarantäne Trojan.Downloader.Nurech.AI (B)
F:\eMails\alte eMails\Sicherstellen.dbx	Quarantäne Trojan.Clagger.M (B)
F:\eMails\alte eMails\Posteingang.dbx	Quarantäne Trojan.Downloader.Nurech.AI (B)
F:\DATEN\Bearbeiten\PC-Inge\eMails\Sicherstellen.dbx	Quarantäne Trojan.Clagger.M (B)
F:\DATEN\Bearbeiten\PC-Inge\eMails\Posteingang.dbx	Quarantäne Trojan.Downloader.Nurech.AI (B)
C:\FRST\Quarantine\F\Stick-8GB-20140208\Programme\WinZip\WinZip170.exe.xBAD	Quarantäne Trojan.Generic.9268683 (B)
C:\FRST\Quarantine\F\Stick-8GB-20140111\Programme\WinZip\WinZip170.exe.xBAD	Quarantäne Trojan.Generic.9268683 (B)
C:\FRST\Quarantine\F\Programm\WinZip\WinZip170.exe.xBAD	Quarantäne Trojan.Generic.9268683 (B)
C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo	Quarantäne Gen:Variant.Kazy.554098 (B)
C:\FRST\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\IoqzUfuvi\VeqlaPpung.yxo	Quarantäne Gen:Variant.Kazy.554098 (B)
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hesitur.dat	Quarantäne Gen:Variant.Kazy.569143 (B)
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Identities\{5388F388-6E97-451B-AF41-6B0E4D624F87}\Microsoft\Outlook Express\Entwürfe.dbx	Quarantäne Trojan.GenericKD.2157528 (B)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo	Quarantäne Gen:Variant.Kazy.569143 (B)
Value: HKEY_USERS\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR	Quarantäne Setting.DisableTaskMgr (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{A266567F-8E5D-480C-BCE2-C360FA669FD5}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{94E98D20-156E-4C53-BD7F-972C96E680B2}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{9103C314-C4E2-4463-8934-B19BCB46236D}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{66D59105-FE06-43A4-B292-EB0097E9EB74}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5A96E574-F8A6-4F6A-B58D-79C14B698017}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}	Quarantäne Application.AdTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}	Quarantäne Application.AdTool (A)

Quarantäne	38

Das wurde ja aber entfernt. In welcher Reihenfolge muss ich die ganzen Programme , die zum Einsatz kamen, deinstallieren?

cosinus · 10.03.2015, 09:17

Da ist immer noch oder schon wieder etwas aktiv.
Willst du weiterhin das tote Pferd Windows XP "gesundpflegen" oder es einstampfen? Ob mit oder ohne Schädlinge, kein vernünftiger Mensch kann jetzt noch guten Gewissens Onlinebanking mit Windows XP empfehlen...

olafs · 10.03.2015, 11:59

Ich habe mir einmal Ubuntu angesehen und mit etwas Hilfe kann ich das nutzen, um E-Mails und Online-Banking abzuwickeln. Alles kriege ich da nicht hin, einige Programme auf XP brauche ich.

Ich werde dann per USB-Stick Daten von Windows zu Ubuntu und umgekehrt nehmen, die ich jeweils brauche, das sollte für mich machbar sein.

Können mir die verbliebenen Trojaner etwas, wenn ich einige Programme verwende, und ab und zu einfach so etwas google (ohne persönliche Daten)?

10.03.2015, 09:17	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win XP Trojaner Sparkasse Online-Banking Da ist immer noch oder schon wieder etwas aktiv. Willst du weiterhin das tote Pferd Windows XP "gesundpflegen" oder es einstampfen? Ob mit oder ohne Schädlinge, kein vernünftiger Mensch kann jetzt noch guten Gewissens Onlinebanking mit Windows XP empfehlen... __________________ Logfiles bitte immer in CODE-Tags posten

Win XP Trojaner Sparkasse Online-Banking

Log-Analyse und Auswertung: Win XP Trojaner Sparkasse Online-Banking