Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Infizierte Datei auf windows xp (https://www.trojaner-board.de/141402-infizierte-datei-windows-xp.html)

mine-leo 12.09.2013 11:50
Infizierte Datei auf windows xp
 
Hallo liebe Leute vom Trojaner Board!
Malware Bytes Anti Malware hat ein infizierte Datei festgestellt. Hier die Logs:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.09.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mine :: PC-MINE [Administrator]

11.09.2013 18:46:47
MBAM-log-2013-09-11 (20-41-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219777
Laufzeit: 1 Stunde(n), 6 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\mine\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Keine Aktion durchgeführt.

(Ende)
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by mine (administrator) on PC-MINE on 11-09-2013 21:19:31
Running from C:\Dokumente und Einstellungen\mine\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\tsnp325.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
() C:\WINDOWS\vsnp325.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Deutsche Telekom AG) C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\SNDVOL32.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [tsnp325] - C:\WINDOWS\tsnp325.exe [270336 2007-04-21] ()
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe [606208 2009-06-12] (FinePrint Software, LLC)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [snp325] - C:\WINDOWS\vsnp325.exe [835584 2007-05-10] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-26] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-25] (Facebook Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-02-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Thunderbird\Extensions: [{eea12ec4-729d-4703-bc37-106ce9879ce2}] - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
FF Extension: Kaspersky Anti-Spam Extension - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\SpeedanAlysis\speedanalysis.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\13.0.0.7\avg.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R1 kl1; C:\WINDOWS\system32\drivers\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
R0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [315408 2009-11-26] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [32272 2009-09-14] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-10-02] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:02 - 2013-09-10 18:06 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-08-28 14:05 - 2013-08-28 14:06 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:05 - 2013-08-28 14:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-14 14:24 - 2013-08-14 14:28 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:14 - 2013-08-14 14:15 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:15 - 2013-08-14 14:21 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 12:14 - 2013-08-14 14:18 - 00012206 _____ C:\WINDOWS\KB2859537.log

==================== One Month Modified Files and Folders =======

2013-09-11 21:08 - 2013-09-11 21:08 - 01082195 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-11 21:05 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-09-11 21:03 - 2013-04-11 14:51 - 00032404 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 21:03 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-11 21:03 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-11 21:03 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-11 20:53 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-11 20:14 - 2009-07-24 13:45 - 01692474 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-11 18:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-11 18:41 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-11 18:35 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-11 18:35 - 2009-07-24 14:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-11 18:35 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:34 - 2009-08-10 07:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-11 18:34 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-11 18:34 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-11 16:05 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 16:05 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-11 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-10 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:06 - 2013-09-10 18:02 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:49 - 2013-04-13 15:33 - 00000470 _____ C:\Programme\defogger_disable.log
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-09-10 17:47 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-09-10 17:02 - 2009-08-14 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-09-10 17:02 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-09-09 11:44 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-28 14:06 - 2013-08-28 14:05 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:06 - 2013-08-28 14:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:06 - 2012-12-02 14:48 - 00535211 _____ C:\WINDOWS\setupapi.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00275567 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00149906 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00109333 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00092121 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00058215 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00042551 _____ C:\WINDOWS\iis6.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00015792 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00014332 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:06 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-23 11:31 - 2013-05-07 20:21 - 00001151 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Mediencenter.lnk
2013-08-23 11:31 - 2013-05-07 20:21 - 00001145 _____ C:\Dokumente und Einstellungen\mine\Desktop\Mediencenter.lnk
2013-08-23 11:31 - 2010-07-10 11:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-21 19:06 - 2009-07-24 13:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-16 15:31 - 2009-07-24 23:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:44 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:32 - 2009-07-24 16:20 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:13 - 2009-07-24 14:27 - 01366804 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 08:20 - 2009-07-24 14:51 - 00000000 ____D C:\Programme\Sony Ericsson
2013-08-14 14:28 - 2013-08-14 14:24 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:28 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 14:27 - 2012-12-14 15:18 - 00027261 _____ C:\WINDOWS\updspapi.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:21 - 2013-08-14 12:15 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 14:18 - 2013-08-14 12:14 - 00012206 _____ C:\WINDOWS\KB2859537.log
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:15 - 2013-08-14 14:14 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:15 - 2009-07-24 16:54 - 00261906 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

Files to move or delete:
====================
C:\DOKUME~1\mine\LOKALE~1\Temp\Mediencenter_3.8.0.2907.exe
C:\DOKUME~1\mine\LOKALE~1\Temp\Mediencenter_3.8.1.2208.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================

Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-12 11:37:01
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDT725025VLAT80 rev.V5DOA42A 232,89GB
Running: gmer_2.1.19163 (1).exe; Driver: C:\DOKUME~1\mine\LOKALE~1\Temp\pxldapoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwAdjustPrivilegesToken [0xB57DD598]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwClose [0xB57DDE18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwConnectPort [0xB57DE92E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateEvent [0xB57DEEA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateFile [0xB57DE0FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateKey [0xB57DC442]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateMutant [0xB57DED78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateNamedPipeFile [0xB57DD19E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreatePort [0xB57DEC34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateSection [0xB57DD35A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateSemaphore [0xB57DEFD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateSymbolicLinkObject [0xB57E0C14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateThread [0xB57DDAB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwCreateWaitablePort [0xB57DECD6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwDebugActiveProcess [0xB57E0606]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwDeleteKey [0xB57DCA06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwDeleteValueKey [0xB57DCD94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwDeviceIoControlFile [0xB57DE582]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwDuplicateObject [0xB57E15D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwEnumerateKey [0xB57DCED6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwEnumerateValueKey [0xB57DCF80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwFsControlFile [0xB57DE38E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwLoadDriver [0xB57E0698]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwLoadKey [0xB57DC41E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwLoadKey2 [0xB57DC430]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwMapViewOfSection [0xB57E0CC8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwNotifyChangeKey [0xB57DD0CC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenEvent [0xB57DEF42]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenFile [0xB57DDE9A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenKey [0xB57DC5E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenMutant [0xB57DEE10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenProcess [0xB57DD79E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenSection [0xB57E0C3E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenSemaphore [0xB57DF074]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwOpenThread [0xB57DD6C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwQueryKey [0xB57DD02A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwQueryMultipleValueKey [0xB57DCC52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwQuerySection [0xB57E0FE0]
SSDT            \??\C:\WINDOWS\system32\drivers\avgtpx86.sys (AVG Technologies)                                  ZwQueryValueKey [0xB13401EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwQueueApcThread [0xB57E092E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwRenameKey [0xB57DCB1A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwReplaceKey [0xB57DC2BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwReplyPort [0xB57DF3FE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwReplyWaitReceivePort [0xB57DF2C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwRequestWaitReplyPort [0xB57E03A6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwRestoreKey [0xB57E3E38]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwResumeThread [0xB57E14B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSaveKey [0xB57DC254]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSecureConnectPort [0xB57DE668]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSetContextThread [0xB57DDCD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSetInformationToken [0xB57DFC56]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSetSecurityObject [0xB57E0792]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSetSystemInformation [0xB57E1120]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSetValueKey [0xB57DC72A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSuspendProcess [0xB57E1204]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSuspendThread [0xB57E132C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwSystemDebugControl [0xB57E0532]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwTerminateProcess [0xB57DD916]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwTerminateThread [0xB57DD86C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwUnmapViewOfSection [0xB57E0E96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            ZwWriteVirtualMemory [0xB57DD9F6]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)            IoIsOperationSynchronous

---- Kernel code sections - GMER 2.1 ----

.text          ntoskrnl.exe!_abnormal_termination + C8                                                          804E269C 4 Bytes  JMP 9FB8DC1E
.text          ntoskrnl.exe!_abnormal_termination + 114                                                        804E26E8 16 Bytes  [5A, D3, 7D, B5, D2, EF, 7D, ...] {POP EDX; SAR [EBP-0x4b], CL; SHR BH, CL; JGE 0xffffffbd; ADC AL, 0xc; JLE 0xffffffc1; MOV DH, 0xda; JGE 0xffffffc5}
.text          ntoskrnl.exe!_abnormal_termination + 12D                                                        804E2701 7 Bytes  [EC, 7D, B5, 06, 06, 7E, B5] {IN AL, DX; JGE 0xffffffb8; PUSH ES; PUSH ES; JLE 0xffffffbc}
.text          ntoskrnl.exe!_abnormal_termination + 1D0                                                        804E27A4 12 Bytes  [98, 06, 7E, B5, 1E, C4, 7D, ...] {CWDE ; PUSH ES; JLE 0xffffffb9; PUSH DS; LES EDI, [EBP-0x4b]; XOR AH, AL; JGE 0xffffffc1}
.text          ntoskrnl.exe!_abnormal_termination + 228                                                        804E27FC 8 Bytes  CALL 9103A5C6
.text          ...                                                                                             
.text          ntoskrnl.exe!IoIsOperationSynchronous                                                            804E86AA 5 Bytes  JMP B57D28B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text          ntoskrnl.exe!FsRtlCheckLockForReadAccess                                                        80512921 5 Bytes  JMP B57D24DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
init            C:\WINDOWS\system32\drivers\cmigameport.sys                                                      entry point in "init" section [0xF7A62892]

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtCreateFile + 6                7C91D0B4 4 Bytes  [28, 2C, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtCreateFile + B                7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtMapViewOfSection + 6          7C91D524 4 Bytes  [28, 2F, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtMapViewOfSection + B          7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenFile + 6                  7C91D5A4 4 Bytes  [68, 2C, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenFile + B                  7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 2D, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessToken + 6          7C91D614 4 Bytes  CALL 7B92D146
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessToken + B          7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessTokenEx + 6        7C91D624 4 Bytes  [A8, 2E, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenProcessTokenEx + B        7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThread + 6                7C91D664 4 Bytes  [68, 2D, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThread + B                7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 2E, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B92D1B7
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 2C, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B92D2E5
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationFile + 6        7C91DC64 4 Bytes  [28, 2D, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationFile + B        7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationThread + 6      7C91DCB4 4 Bytes  [28, 2E, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtSetInformationThread + B      7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtUnmapViewOfSection + 6        7C91DF14 4 Bytes  [68, 2F, FB, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[472] ntdll.dll!NtUnmapViewOfSection + B        7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtCreateFile + 6              7C91D0B4 4 Bytes  [28, 28, B2, 00] {SUB [EAX], CH; MOV DL, 0x0}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtCreateFile + B              7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtMapViewOfSection + 6        7C91D524 4 Bytes  [28, 2B, B2, 00] {SUB [EBX], CH; MOV DL, 0x0}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtMapViewOfSection + B        7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenFile + 6                7C91D5A4 4 Bytes  [68, 28, B2, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenFile + B                7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 29, B2, 00] {TEST AL, 0x29; MOV DL, 0x0}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessToken + 6        7C91D614 4 Bytes  CALL 7B928842
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessToken + B        7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessTokenEx + 6      7C91D624 4 Bytes  [A8, 2A, B2, 00] {TEST AL, 0x2a; MOV DL, 0x0}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenProcessTokenEx + B      7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThread + 6              7C91D664 4 Bytes  [68, 29, B2, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThread + B              7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 2A, B2, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B9288B3
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 28, B2, 00] {TEST AL, 0x28; MOV DL, 0x0}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B9289E1
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationFile + 6      7C91DC64 4 Bytes  [28, 29, B2, 00] {SUB [ECX], CH; MOV DL, 0x0}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationFile + B      7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationThread + 6    7C91DCB4 4 Bytes  [28, 2A, B2, 00] {SUB [EDX], CH; MOV DL, 0x0}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtSetInformationThread + B    7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtUnmapViewOfSection + 6      7C91DF14 4 Bytes  [68, 2B, B2, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[1196] ntdll.dll!NtUnmapViewOfSection + B      7C91DF19 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtCreateFile + 6              7C91D0B4 4 Bytes  [28, 4C, 5F, 00] {SUB [EDI+EBX*2+0x0], CL}
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtCreateFile + B              7C91D0B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtMapViewOfSection + 6        7C91D524 4 Bytes  [28, 4F, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtMapViewOfSection + B        7C91D529 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenFile + 6                7C91D5A4 4 Bytes  [68, 4C, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenFile + B                7C91D5A9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 4D, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessToken + 6        7C91D614 4 Bytes  CALL 7B923566
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessToken + B        7C91D619 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessTokenEx + 6      7C91D624 4 Bytes  [A8, 4E, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenProcessTokenEx + B      7C91D629 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThread + 6              7C91D664 4 Bytes  [68, 4D, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThread + B              7C91D669 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 4E, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B9235D7
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 4C, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B923705
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationFile + 6      7C91DC64 4 Bytes  [28, 4D, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationFile + B      7C91DC69 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationThread + 6    7C91DCB4 4 Bytes  [28, 4E, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtSetInformationThread + B    7C91DCB9 1 Byte  [E2]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtUnmapViewOfSection + 6      7C91DF14 4 Bytes  [68, 4F, 5F, 00]
.text          C:\Programme\Google\Chrome\Application\chrome.exe[3452] ntdll.dll!NtUnmapViewOfSection + B      7C91DF19 1 Byte  [E2]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                        kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                        kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                        kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 2.1 ----
FRST hat nur eine txt.log erstellt aber keine addition....!!!

Ich hoffe, Ihr könnt mir helfen.
Liebe grüße
mine-leo

schrauber 12.09.2013 12:11
hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

mine-leo 14.09.2013 09:23
Hallo
Danke für deine Anweisungen.
ich sende Dir hier die LOGS
JRT ist abgestürzt auf halber Strecke...ich versuchs gleich nochmal und sende Dir das Ergebnis sobald es geklappt hat.,ok?!

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.12.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mine :: PC-MINE [Administrator]

12.09.2013 15:01:21
mbam-log-2013-09-12 (15-01-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 220236
Laufzeit: 52 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\mine\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
# AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 16:03:27
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : mine - PC-MINE
# Gestartet von : C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\mine\Desktop\jZip.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\mine\Startmenü\Programme\jZip.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gefunden C:\Dokumente und Einstellungen\mine\IECompatCache
Ordner Gefunden C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gefunden C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\jZip
Ordner Gefunden C:\Programme\jZip

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\HappyLyrics
Schlüssel Gefunden : HKCU\Software\Imesh
Schlüssel Gefunden : HKCU\Software\jZip
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jZip
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gefunden : HKLM\Software\jZip
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\prefs.js ]

Zeile gefunden : user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0013-[...]

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3897 octets] - [12/09/2013 16:03:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3957 octets] ##########

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013
Ran by mine (administrator) on PC-MINE on 13-09-2013 18:32:23
Running from C:\Dokumente und Einstellungen\mine\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\tsnp325.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
() C:\WINDOWS\vsnp325.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Deutsche Telekom AG) C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe
(Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
(Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [tsnp325] - C:\WINDOWS\tsnp325.exe [270336 2007-04-21] ()
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe [606208 2009-06-12] (FinePrint Software, LLC)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [snp325] - C:\WINDOWS\vsnp325.exe [835584 2007-05-10] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-26] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-25] (Facebook Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-02-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Thunderbird\Extensions: [{eea12ec4-729d-4703-bc37-106ce9879ce2}] - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
FF Extension: Kaspersky Anti-Spam Extension - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R1 kl1; C:\WINDOWS\system32\drivers\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
R0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [315408 2009-11-26] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [32272 2009-09-14] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-10-02] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-13 18:31 - 2013-09-13 18:31 - 01082459 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 14:17 - 2013-09-13 14:19 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-12 22:42 - 2013-09-13 14:17 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-12 22:40 - 2013-09-13 14:16 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-12 22:34 - 2013-09-13 14:15 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 16:02 - 2013-09-13 00:26 - 00000000 ____D C:\AdwCleaner
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:00 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:02 - 2013-09-10 18:06 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-08-28 14:05 - 2013-08-28 14:06 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:05 - 2013-08-28 14:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-14 14:24 - 2013-08-14 14:28 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:14 - 2013-08-14 14:15 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:15 - 2013-08-14 14:21 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 12:14 - 2013-08-14 14:18 - 00012206 _____ C:\WINDOWS\KB2859537.log

==================== One Month Modified Files and Folders =======

2013-09-13 18:31 - 2013-09-13 18:31 - 01082459 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 18:27 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-09-13 18:15 - 2009-07-24 14:30 - 00000281 _____ C:\WINDOWS\wiadebug.log
2013-09-13 18:05 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 18:04 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 18:04 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 18:03 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-13 17:53 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-13 17:52 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-13 17:51 - 2012-09-13 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-13 17:48 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-13 17:48 - 2009-07-24 13:45 - 01931542 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-13 15:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-13 14:39 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 14:38 - 2009-07-24 14:26 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 14:38 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-13 14:35 - 2013-05-08 17:32 - 00149314 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-13 14:35 - 2013-04-11 14:51 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-13 14:34 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-09-13 14:19 - 2013-09-13 14:17 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:19 - 2012-12-14 15:18 - 00030556 _____ C:\WINDOWS\updspapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00540979 _____ C:\WINDOWS\setupapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00300297 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00161730 _____ C:\WINDOWS\ocgen.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00118769 _____ C:\WINDOWS\tsoc.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00100225 _____ C:\WINDOWS\comsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00063203 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00046515 _____ C:\WINDOWS\iis6.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00017160 _____ C:\WINDOWS\ocmsn.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00015568 _____ C:\WINDOWS\msgsocm.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:17 - 2013-09-12 22:42 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-13 14:17 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:16 - 2013-09-12 22:40 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:15 - 2013-09-12 22:34 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-13 14:02 - 2009-07-24 16:20 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-13 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-13 03:17 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 02:42 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 00:26 - 2013-09-12 16:02 - 00000000 ____D C:\AdwCleaner
2013-09-13 00:25 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-09-13 00:25 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme
2013-09-12 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 21:03 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:01 - 2013-09-12 16:00 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:34 - 2009-08-10 07:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:06 - 2013-09-10 18:02 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:49 - 2013-04-13 15:33 - 00000470 _____ C:\Programme\defogger_disable.log
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-09-10 17:02 - 2009-08-14 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-09-09 11:44 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-28 14:06 - 2013-08-28 14:05 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:06 - 2013-08-28 14:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 11:31 - 2013-05-07 20:21 - 00001151 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Mediencenter.lnk
2013-08-23 11:31 - 2013-05-07 20:21 - 00001145 _____ C:\Dokumente und Einstellungen\mine\Desktop\Mediencenter.lnk
2013-08-23 11:31 - 2010-07-10 11:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-21 19:06 - 2009-07-24 13:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-16 15:31 - 2009-07-24 23:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:44 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:13 - 2009-07-24 14:27 - 01366804 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 08:20 - 2009-07-24 14:51 - 00000000 ____D C:\Programme\Sony Ericsson
2013-08-16 08:20 - 2009-07-24 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2013-08-14 14:28 - 2013-08-14 14:24 - 00014730 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 14:21 - 2013-08-14 14:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 14:21 - 2013-08-14 12:15 - 00011315 _____ C:\WINDOWS\KB2850869.log
2013-08-14 14:18 - 2013-08-14 12:14 - 00012206 _____ C:\WINDOWS\KB2859537.log
2013-08-14 14:17 - 2013-08-14 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 14:15 - 2013-08-14 14:14 - 00005804 _____ C:\WINDOWS\KB2863058.log
2013-08-14 14:15 - 2009-07-24 16:54 - 00261906 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 14:14 - 2013-08-14 14:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 14:13 - 2013-08-14 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

Files to move or delete:
====================
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.0.2907.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.1.2208.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Schönen Abend und ciao

mine-leo

Hallo
Hier die fehlende LOG ....JRT.txt !

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by mine on 13.09.2013 at 20:06:15,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.09.2013 at 20:25:26,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Liebe Grüße
mine-leo

schrauber 14.09.2013 20:35

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

mine-leo 16.09.2013 08:57
Hallo Schrauber

Danke Dir für Deine Anleitung bisher.
Im Eset Scan taucht wieder eine infizierte Datei auf, wie Dau siehst....
Hier die LOGS:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2904ecb7fba07f48aeb0eacd607bf1b4
# engine=15138
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 11:25:05
# local_time=2013-09-16 01:25:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1287 16777214 100 100 13497494 138282077 0 0
# scanned=145888
# found=1
# cleaned=0
# scan_time=35922
sh=889671DBE5E6529F2DD444A46F95350F11AC9ED3 ft=1 fh=cab42f9231be6cc0 vn="a variant of Win32/Adware.CiDHelp application" ac=I fn="C:\Dokumente und Einstellungen\mine\Eigene Dateien\Downloads\MsgPlusLive-482.exe"
Code:
Results of screen317's Security Check version 0.99.73 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 ESET Online Scanner v3 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Adobe Flash Player        11.8.800.168 
 Adobe Reader 9 Adobe Reader out of Date!
 Adobe Reader 10.1.8 Adobe Reader out of Date! 
 Google Chrome 29.0.1547.62 
 Google Chrome 29.0.1547.66 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by mine (administrator) on PC-MINE on 16-09-2013 09:31:13
Running from C:\Dokumente und Einstellungen\mine\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\tsnp325.exe
() C:\WINDOWS\vsnp325.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Deutsche Telekom AG) C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [tsnp325] - C:\WINDOWS\tsnp325.exe [270336 2007-04-21] ()
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe [606208 2009-06-12] (FinePrint Software, LLC)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [snp325] - C:\WINDOWS\vsnp325.exe [835584 2007-05-10] ()
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-26] (Google Inc.)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-25] (Facebook Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-02-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (Deutsche Telekom AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Thunderbird\Extensions: [{eea12ec4-729d-4703-bc37-106ce9879ce2}] - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt
FF Extension: Kaspersky Anti-Spam Extension - C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe [348760 2010-10-01] (Kaspersky Lab)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R1 kl1; C:\WINDOWS\system32\drivers\kl1.sys [128016 2009-09-01] (Kaspersky Lab)
R0 KLBG; C:\Windows\System32\DRIVERS\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [315408 2009-11-26] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [32272 2009-09-14] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-10-02] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-16 09:30 - 2013-09-16 09:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-16 09:25 - 2013-09-16 09:25 - 00000965 _____ C:\Dokumente und Einstellungen\mine\Desktop\checkup.txt
2013-09-16 09:22 - 2013-09-16 09:22 - 00891144 _____ C:\Dokumente und Einstellungen\mine\Desktop\SecurityCheck.exe
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D C:\Programme\ESET
2013-09-15 15:13 - 2013-09-15 15:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\mine\Desktop\esetsmartinstaller_enu.exe
2013-09-13 20:25 - 2013-09-13 20:25 - 00000580 _____ C:\Dokumente und Einstellungen\mine\Desktop\JRT.txt
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 14:17 - 2013-09-13 14:19 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-12 22:42 - 2013-09-13 14:17 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-12 22:40 - 2013-09-13 14:16 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-12 22:34 - 2013-09-13 14:15 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 16:02 - 2013-09-13 00:26 - 00000000 ____D C:\AdwCleaner
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:00 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:02 - 2013-09-10 18:06 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-08-28 14:05 - 2013-08-28 14:06 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:05 - 2013-08-28 14:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-16 09:30 - 2013-09-16 09:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\mine\Desktop\FRST.exe
2013-09-16 09:25 - 2013-09-16 09:25 - 00000965 _____ C:\Dokumente und Einstellungen\mine\Desktop\checkup.txt
2013-09-16 09:22 - 2013-09-16 09:22 - 00891144 _____ C:\Dokumente und Einstellungen\mine\Desktop\SecurityCheck.exe
2013-09-16 09:03 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-16 09:03 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-16 08:53 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-16 08:37 - 2009-07-24 13:45 - 02033074 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 06:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-09-16 01:03 - 2013-04-11 14:51 - 00032382 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 00:53 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-15 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-15 21:04 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D C:\Programme\ESET
2013-09-15 15:15 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-09-15 15:14 - 2013-09-15 15:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\mine\Desktop\esetsmartinstaller_enu.exe
2013-09-15 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-14 10:22 - 2012-09-13 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-13 20:25 - 2013-09-13 20:25 - 00000580 _____ C:\Dokumente und Einstellungen\mine\Desktop\JRT.txt
2013-09-13 18:27 - 2013-09-13 18:27 - 00000000 __SHD C:\Dokumente und Einstellungen\mine\IECompatCache
2013-09-13 18:27 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-09-13 18:15 - 2009-07-24 14:30 - 00000281 _____ C:\WINDOWS\wiadebug.log
2013-09-13 18:04 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 18:04 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 17:52 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-13 14:39 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 14:38 - 2009-07-24 14:26 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 14:38 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-13 14:35 - 2013-05-08 17:32 - 00149314 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-13 14:34 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-09-13 14:19 - 2013-09-13 14:17 - 00012644 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:19 - 2012-12-14 15:18 - 00030556 _____ C:\WINDOWS\updspapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00540979 _____ C:\WINDOWS\setupapi.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00300297 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00161730 _____ C:\WINDOWS\ocgen.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00118769 _____ C:\WINDOWS\tsoc.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00100225 _____ C:\WINDOWS\comsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00063203 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00046515 _____ C:\WINDOWS\iis6.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00017160 _____ C:\WINDOWS\ocmsn.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00015568 _____ C:\WINDOWS\msgsocm.log
2013-09-13 14:19 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 14:17 - 2013-09-13 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:17 - 2013-09-12 22:42 - 00010664 _____ C:\WINDOWS\KB2876315.log
2013-09-13 14:17 - 2012-12-02 14:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 14:16 - 2013-09-13 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:16 - 2013-09-12 22:40 - 00009740 _____ C:\WINDOWS\KB2876217.log
2013-09-13 14:15 - 2013-09-13 14:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:15 - 2013-09-12 22:34 - 00009560 _____ C:\WINDOWS\KB2864063.log
2013-09-13 14:13 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:02 - 2009-07-24 16:20 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 13:59 - 2013-09-13 13:59 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\mine\Desktop\JRT.exe
2013-09-13 03:17 - 2011-06-24 21:13 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-13 03:17 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 02:42 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 00:26 - 2013-09-12 16:02 - 00000000 ____D C:\AdwCleaner
2013-09-13 00:25 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme
2013-09-12 21:42 - 2013-09-12 21:42 - 00004037 _____ C:\Dokumente und Einstellungen\mine\Desktop\AdwCleaner[R0].txt
2013-09-12 16:01 - 2013-09-12 16:01 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner (1).exe
2013-09-12 16:01 - 2013-09-12 16:00 - 01037278 _____ C:\Dokumente und Einstellungen\mine\Desktop\adwcleaner.exe
2013-09-12 11:37 - 2013-09-12 11:37 - 00024138 _____ C:\Dokumente und Einstellungen\mine\Desktop\Gmer Log.log
2013-09-11 18:34 - 2013-09-11 18:34 - 00114688 _____ C:\WINDOWS\Minidump\Mini091113-01.dmp
2013-09-11 18:34 - 2009-08-10 07:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-11 18:31 - 2013-09-11 18:31 - 00377856 _____ C:\Programme\gmer_2.1.19163 (1).exe
2013-09-10 18:22 - 2013-09-10 18:22 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-09-10 18:06 - 2013-09-10 18:02 - 00056965 _____ C:\Programme\Addition.txt
2013-09-10 17:52 - 2013-09-10 17:52 - 00000000 ____D C:\FRST
2013-09-10 17:49 - 2013-04-13 15:33 - 00000470 _____ C:\Programme\defogger_disable.log
2013-09-10 17:47 - 2013-09-10 17:47 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-09-10 17:47 - 2013-09-10 17:47 - 00000000 _____ C:\Dokumente und Einstellungen\mine\defogger_reenable
2013-09-10 17:02 - 2009-08-14 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-09-09 11:44 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-28 14:06 - 2013-08-28 14:05 - 00005262 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:06 - 2013-08-28 14:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 11:31 - 2013-05-07 20:21 - 00001151 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Mediencenter.lnk
2013-08-23 11:31 - 2013-05-07 20:21 - 00001145 _____ C:\Dokumente und Einstellungen\mine\Desktop\Mediencenter.lnk
2013-08-23 11:31 - 2010-07-10 11:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-21 19:06 - 2009-07-24 13:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.0.2907.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Mediencenter_3.8.1.2208.exe
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Viele Grüße
mine-leo

schrauber 16.09.2013 10:35
Nur ein Installer im Download Ordner, einfach löschen.

Adobe updaten.

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

mine-leo 19.09.2013 21:25
Werter Schrauber
tausend Dank für deine Hilfe...ich schreibe nun zum 10. mal und nie klappt es am Ende und dann ist das mail wiedcerweg..darumnun einfach ganz kurz ....VON HERZEN DANKE......auch für deine Beratung!!!! Super!!!!!! Darf ich mich morgen nochmal melden????? habe nämlich noch opaar Fragen .. :)

bis dann liebe Grüße
mine-leo

schrauber 20.09.2013 11:08
Klar :)

mine-leo 02.10.2013 11:06
MBAM meldet neuer Infekt kann nur in Spiegel Schrift tippen! Hilfe!! was tun

schrauber 02.10.2013 21:21
Geht das ein wenig geauer? :)

Logfile?

mine-leo 15.10.2013 13:49
Lieber schrauber! Danke Dir, für deine antwort....ich kann inzwischen wieder normal schreiben und alles reagiert auch wieder. Nur geblieben ist ein boot problem. Erst nach dem 3. mal starten tauchen dann endlich wieder die Symbole und die Startleiste auf. Erst kommt nur der Bildschirmhintergrund und sonst nichts. Diese seite konnte ich über den taskmanager aufrufen. Kannst Du mir helfen???
Viele liebe Grüße
mene-leo

schrauber 15.10.2013 18:51
Öffne mal FRST, setz nen Haken bei Additional und scanne, poste beide Logfiles.

mine-leo 16.10.2013 12:44
:dankeschoen:
Also dann los :glaskugel:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by mine at 2013-10-16 10:27:32
Running from C:\Programme
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader 9.3.4 - Deutsch (Version: 9.3.4)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
ArcSoft MediaImpression
ArcSoft PhotoImpression
Aureon 5.1 Fun ControlPanel
Avanquest update (Version: 1.34)
Digital Camera Driver
DX-Ball 1.09
DX-Ball 2
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free YouTube Download version 3.2.2.430 (Version: 3.2.2.430)
Google Chrome (Version: 30.0.1599.101)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Google Updater (Version: 2.4.2432.1652)
hama PC-Webcam RW-100 (Version: 0.1.0.000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IrfanView (remove only) (Version: 4.36)
Junk Mail filter update (Version: 14.0.8117.416)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Mediencenter 3.8.1.2208 (HKCU Version: 3.8.1.2208)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Premium (Version: 7.02.6445)
neroxml (Version: 1.0.0)
OnlineControl 1.2 (Version: 1.2.23)
OpenOffice.org 3.3 (Version: 3.3.9567)
pdfFactory Pro
QuickTime
Secunia PSI (3.0.0.7011) (Version: 3.0.0.7011)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Toolbars (Version: 1.0.4051)
Skype™ 4.2 (Version: 4.2.169)
Sony PC Companion 2.10.115 (Version: 2.10.115)
swMSM (Version: 12.0.0.1)
TubeBox! (Version: 3.4.0)
TuneUp Utilities 2012 (Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.77)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB972636) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Scanner
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray (Version: 20080509.140000)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Toolbar (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
WinPatrol (Version: 28.9.2013.0)

==================== Restore Points  =========================

14-10-2013 21:25:38 TubeBox
14-10-2013 21:25:38 TubeBox
14-10-2013 21:25:38 Software Distribution Service 3.0
14-10-2013 21:25:38 Software Distribution Service 3.0
14-10-2013 21:25:38 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Systemprüfpunkt
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Wiederherstellungsvorgang
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:39 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Installation eines unsignierten Treibers
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Installation eines unsignierten Treibers
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:40 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Systemprüfpunkt
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Installed Windows Media Player 11
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:41 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:42 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Systemprüfpunkt
14-10-2013 21:25:43 Installation eines unsignierten Treibers
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:43 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Ende der Bereinigung
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Software Distribution Service 3.0
14-10-2013 21:25:44 Systemprüfpunkt
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:45 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Systemprüfpunkt
14-10-2013 21:25:46 Software Distribution Service 3.0
14-10-2013 21:25:46 Systemprüfpunkt
14-10-2013 21:25:47 Systemprüfpunkt
14-10-2013 21:25:47 Systemprüfpunkt
14-10-2013 21:25:47 Ende der Bereinigung
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Nero 7 Demo wird entfernt
14-10-2013 21:25:47 Nero 7 Premium wird installiert
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:47 TuneUp Utilities 2013 wird entfernt
14-10-2013 21:25:47 TuneUp Utilities Language Pack (de-DE) wird entfernt
14-10-2013 21:25:47 TuneUp Utilities 2012 wird installiert
14-10-2013 21:25:47 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:48 Software Distribution Service 3.0
14-10-2013 21:25:49 Software Distribution Service 3.0
14-10-2013 21:25:49 Systemprüfpunkt
14-10-2013 21:25:49 Ende der Bereinigung
14-10-2013 21:25:49 Systemprüfpunkt
14-10-2013 21:25:50 Software Distribution Service 3.0
14-10-2013 21:25:50 Systemprüfpunkt
14-10-2013 21:25:51 Systemprüfpunkt
14-10-2013 21:25:51 Entfernte(s) Kaspersky PURE.
14-10-2013 21:25:52 Software Distribution Service 3.0
14-10-2013 21:25:52 First Restore Point
14-10-2013 21:25:52 First Restore Point
14-10-2013 21:25:52 First Restore Point
14-10-2013 21:25:53 First Restore Point
14-10-2013 21:26:18 Ende der Bereinigung
15-10-2013 12:00:38 Software Distribution Service 3.0

==================== Hosts content: ==========================

2013-04-09 12:01 - 2013-07-25 19:25 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job => C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Programme\WinZip Driver Updater\winzipdu.exe

==================== Loaded Modules (whitelisted) =============

2012-08-17 21:39 - 2013-10-14 16:46 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2008-04-14 09:52 - 2008-04-14 09:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-04 23:33 - 2013-10-03 08:03 - 04055504 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll
2013-10-04 23:34 - 2013-10-03 08:03 - 00415184 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
2013-10-04 23:33 - 2013-10-03 08:02 - 01604560 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
2013-10-15 13:41 - 2013-10-15 13:42 - 00011264 _____ () C:\WINDOWS\TEMP\nsm25.tmp\System.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2013-10-10 07:38 - 2013-10-10 07:38 - 13584776 _____ () C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Standard OpenHCD USB-Hostcontroller
Description: Standard OpenHCD USB-Hostcontroller
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbohci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Standard erweiterter PCI-zu-USB universeller Hostcontroller
Description: Standard erweiterter PCI-zu-USB universeller Hostcontroller
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: usbehci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Skype™ 5.10 -- Fehler 1714. Die ältere Version von Skype™ 5.10 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.

Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\AB4C301D509FA7340894BD4267B3EB63\SourceList".

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.2)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.3)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.4)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.5)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.6)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.7)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader X (10.1.8) - Deutsch - Update "Adobe Reader X (10.1.8)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (10/15/2013 02:05:45 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)

Error: (10/15/2013 01:17:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/15/2013 00:16:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/14/2013 03:51:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/14/2013 03:35:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/14/2013 02:02:57 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)

Error: (10/14/2013 01:33:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/14/2013 01:33:22 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker2.

Error: (10/14/2013 00:27:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/14/2013 00:27:36 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker2.


Microsoft Office Sessions:
=========================
Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Skype™ 5.10 -- Fehler 1714. Die ältere Version von Skype™ 5.10 konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1610.(NULL)(NULL)(NULL)

Error: (10/15/2013 02:02:04 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: PackageNameHKLM\Software\Classes\Installer\Products\AB4C301D509FA7340894BD4267B3EB63\SourceList(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.1)1603(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.2)1603(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.3)1603(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.4)1603(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.5)1603(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.6)1603(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.7)1603(NULL)

Error: (10/15/2013 01:40:44 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader X (10.1.8) - DeutschAdobe Reader X (10.1.8)1603(NULL)


==================== Memory info ===========================

Percentage of memory in use: 66%
Total physical RAM: 1535.48 MB
Available physical RAM: 506.72 MB
Total Pagefile: 2536.09 MB
Available Pagefile: 1336.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:134.77 GB) (Free:64.36 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:98.11 GB) (Free:5.52 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 78EB4F64)
Partition 1: (Active) - (Size=135 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=OF Extended)

==================== End Of Log ============================



FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by mine (administrator) on PC-MINE on 16-10-2013 10:21:11
Running from C:\Programme
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Adobe Systems Inc.) C:\WINDOWS\temp\oucgxv36-2v0d-hco3-kgyk-n149k8zoaabo\sw_lic_full_installer.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\spider.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) C:\Programme\FRST (3).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-14] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-04-30] (Google Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-03-12] (Nero AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  No File
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "https://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (WOT) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\2.1.1_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (Content Blocker) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0
CHR Extension: (Virtual Keyboard) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Anti-Banner) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-14] (Kaspersky Lab ZAO)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [779824 2007-03-14] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
S4 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech                  )
R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-10-14] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [593504 2013-10-14] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-14] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-14] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-10-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-10-14] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software)
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-14] (Kaspersky Lab ZAO)
S2 StarOpen; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-16 10:19 - 2013-10-16 10:19 - 00000000 ____D C:\FRST
2013-10-16 10:18 - 2013-10-16 10:19 - 01087213 _____ (Farbar) C:\Programme\FRST (2).exe
2013-10-16 10:18 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (3).exe
2013-10-15 14:04 - 2013-10-15 14:04 - 00001945 _____ C:\Dokumente und Einstellungen\mine\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-14 18:35 - 2013-10-14 23:35 - 00000000 ____D C:\Programme\DelFix - Download - Filepony_files
2013-10-14 18:35 - 2013-10-14 18:35 - 00021130 _____ C:\Programme\DelFix - Download - Filepony.htm
2013-10-14 15:19 - 2013-10-14 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013
2013-10-14 15:12 - 2013-10-14 15:12 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-14 15:10 - 2013-10-14 16:49 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-14 15:10 - 2013-10-14 16:49 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-10-14 13:40 - 2013-10-14 13:46 - 176212264 _____ (Kaspersky Lab) C:\Programme\kis13.0.1.4190de-de (3).exe
2013-10-14 13:18 - 2013-10-14 13:18 - 00000000 ___SD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Passwords Database
2013-10-12 03:57 - 2013-10-12 03:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 03:49 - 2013-10-12 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 03:37 - 2013-10-12 03:52 - 00014016 _____ C:\WINDOWS\KB2862335.log
2013-10-11 23:05 - 2013-10-11 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 21:59 - 2013-10-11 23:08 - 00013931 _____ C:\WINDOWS\KB2868038.log
2013-10-11 21:14 - 2013-10-11 21:36 - 00012913 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 21:09 - 2013-10-11 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:56 - 2013-10-11 20:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 06:01 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-11 06:01 - 2009-03-18 13:02 - 00030336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2013-10-11 06:01 - 2008-04-14 07:52 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hccoin.dll
2013-10-11 06:01 - 2008-04-14 07:52 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hccoin.dll
2013-10-11 06:00 - 2013-10-14 15:17 - 00070693 _____ C:\WINDOWS\setupapi.log
2013-10-11 01:47 - 2013-10-12 03:59 - 00017882 _____ C:\WINDOWS\KB2847311.log
2013-10-11 01:47 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-11 01:46 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 01:42 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 18:13 - 2013-10-09 18:13 - 00000133 ____H C:\Dokumente und Einstellungen\mine\Eigene Dateien\.~lock.CalcTab.ods_1.ods#
2013-10-09 02:00 - 2013-10-09 02:00 - 00001039 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Verknüpfung mit SkypePortable.lnk
2013-10-08 20:27 - 2013-10-14 18:14 - 00000000 ____D C:\Desktopsymbole
2013-10-02 12:37 - 2013-10-02 12:37 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-10-02 12:32 - 2013-10-02 12:34 - 01953880 _____ (Farbar) C:\Programme\FRST64.exe
2013-10-02 12:26 - 2013-10-02 12:26 - 01086873 _____ (Farbar) C:\Programme\FRST (1).exe
2013-10-02 12:25 - 2013-10-02 12:26 - 01086873 _____ (Farbar) C:\Programme\FRST.exe
2013-10-02 12:20 - 2013-10-02 12:20 - 00050477 _____ C:\Programme\Defogger (1).exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger.exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-10-02 01:32 - 2013-10-02 01:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-10-01 14:13 - 2013-10-01 14:13 - 01865912 _____ C:\Programme\wrar500d.exe
2013-09-24 04:20 - 2013-09-24 04:21 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\WinPatrol
2013-09-23 18:23 - 2012-05-29 16:29 - 00029024 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Programme\BillP Studios
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-09-23 18:16 - 2013-09-23 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-09-23 18:08 - 2013-09-23 18:09 - 00906792 _____ (BillP Studios) C:\Programme\wpsetup.exe
2013-09-23 09:35 - 2012-05-29 16:29 - 00031584 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-09-23 09:34 - 2013-09-23 09:34 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
2013-09-23 09:34 - 2013-09-23 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
2013-09-23 09:19 - 2013-09-23 18:28 - 00000000 ____D C:\Programme\TuneUp Utilities 2012
2013-09-23 04:46 - 2013-09-23 04:46 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 00:14 - 2013-09-21 00:14 - 00000000 ____D C:\Programme\Nero
2013-09-18 22:35 - 2013-10-09 22:35 - 00000274 _____ C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job
2013-09-18 16:14 - 2013-09-23 09:10 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-09-18 13:53 - 2013-09-18 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\IrfanView
2013-09-18 13:49 - 2013-09-18 13:50 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-09-18 13:34 - 2013-09-18 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-18 13:25 - 2013-09-18 13:25 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-18 13:25 - 2013-09-18 13:25 - 00000000 ____D C:\Programme\Secunia
2013-09-18 13:21 - 2013-09-18 13:21 - 03272136 _____ (Secunia) C:\Programme\PSISetup711.exe

==================== One Month Modified Files and Folders =======

2013-10-16 10:19 - 2013-10-16 10:19 - 00000000 ____D C:\FRST
2013-10-16 10:19 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (2).exe
2013-10-16 10:19 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-10-16 10:18 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (3).exe
2013-10-16 10:03 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-16 10:02 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-16 09:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-10-16 09:28 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-10-16 09:22 - 2012-09-13 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-16 07:36 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-16 03:49 - 2013-04-11 14:51 - 00032462 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-15 21:59 - 2009-07-24 13:45 - 01283780 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-15 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-10-15 21:28 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-10-15 21:02 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-15 14:04 - 2013-10-15 14:04 - 00001945 _____ C:\Dokumente und Einstellungen\mine\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-15 13:18 - 2009-07-24 14:30 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-15 13:18 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-15 13:17 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-15 13:08 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-10-15 12:12 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-10-15 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-14 23:35 - 2013-10-14 18:35 - 00000000 ____D C:\Programme\DelFix - Download - Filepony_files
2013-10-14 23:26 - 2013-07-28 19:25 - 00015081 _____ C:\DelFix.txt
2013-10-14 18:35 - 2013-10-14 18:35 - 00021130 _____ C:\Programme\DelFix - Download - Filepony.htm
2013-10-14 18:14 - 2013-10-08 20:27 - 00000000 ____D C:\Desktopsymbole
2013-10-14 16:49 - 2013-10-14 15:10 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-14 16:49 - 2013-10-14 15:10 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-10-14 16:49 - 2012-10-25 12:42 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-14 16:49 - 2012-10-25 12:42 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-14 16:49 - 2012-08-13 16:49 - 00145040 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2013-10-14 16:49 - 2012-06-19 17:28 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-14 16:49 - 2012-06-08 11:38 - 00044000 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kltdi.sys
2013-10-14 15:19 - 2013-10-14 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013
2013-10-14 15:17 - 2013-10-11 06:00 - 00070693 _____ C:\WINDOWS\setupapi.log
2013-10-14 15:12 - 2013-10-14 15:12 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-14 14:08 - 2009-07-24 23:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 13:46 - 2013-10-14 13:40 - 176212264 _____ (Kaspersky Lab) C:\Programme\kis13.0.1.4190de-de (3).exe
2013-10-14 13:27 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 13:18 - 2013-10-14 13:18 - 00000000 ___SD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Passwords Database
2013-10-14 00:27 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-12 15:52 - 2009-07-24 14:26 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 06:17 - 2009-07-24 14:27 - 01326128 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 03:59 - 2013-10-11 01:47 - 00017882 _____ C:\WINDOWS\KB2847311.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00337394 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00179466 _____ C:\WINDOWS\ocgen.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00132923 _____ C:\WINDOWS\tsoc.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00112336 _____ C:\WINDOWS\comsetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00070659 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00052482 _____ C:\WINDOWS\iis6.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00019212 _____ C:\WINDOWS\ocmsn.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00017422 _____ C:\WINDOWS\msgsocm.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 03:58 - 2012-12-14 15:18 - 00033499 _____ C:\WINDOWS\updspapi.log
2013-10-12 03:57 - 2013-10-12 03:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 03:52 - 2013-10-12 03:37 - 00014016 _____ C:\WINDOWS\KB2862335.log
2013-10-12 03:52 - 2012-12-02 14:48 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 03:49 - 2013-10-12 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 03:40 - 2010-09-18 14:20 - 00005001 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-11 23:50 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 23:12 - 2009-07-24 16:20 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 23:08 - 2013-10-11 21:59 - 00013931 _____ C:\WINDOWS\KB2868038.log
2013-10-11 23:05 - 2013-10-11 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 21:36 - 2013-10-11 21:14 - 00012913 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 21:24 - 2009-07-24 16:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 21:09 - 2013-10-11 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:57 - 2013-10-11 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 22:35 - 2013-09-18 22:35 - 00000274 _____ C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job
2013-10-09 20:16 - 2010-08-12 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Eigene Dateien\Verlauf
2013-10-09 18:13 - 2013-10-09 18:13 - 00000133 ____H C:\Dokumente und Einstellungen\mine\Eigene Dateien\.~lock.CalcTab.ods_1.ods#
2013-10-09 16:39 - 2009-10-22 10:32 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-10-09 09:49 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Eigene Musik
2013-10-09 02:00 - 2013-10-09 02:00 - 00001039 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Verknüpfung mit SkypePortable.lnk
2013-10-09 02:00 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü
2013-10-09 00:05 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 00:05 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-05 11:31 - 2010-12-06 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\vlc
2013-10-05 11:21 - 2010-09-24 11:32 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-10-03 14:09 - 2012-09-20 09:31 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-03 14:06 - 2010-09-23 13:13 - 00000000 ____D C:\WINDOWS\pss
2013-10-03 14:06 - 2009-07-24 15:25 - 00000327 __RSH C:\boot.ini
2013-10-03 14:06 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-03 14:06 - 2006-02-28 16:00 - 00000812 _____ C:\WINDOWS\win.ini
2013-10-03 14:06 - 2006-02-28 16:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-02 17:49 - 2011-02-12 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-10-02 14:17 - 2009-08-11 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-02 12:37 - 2013-10-02 12:37 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-10-02 12:34 - 2013-10-02 12:32 - 01953880 _____ (Farbar) C:\Programme\FRST64.exe
2013-10-02 12:26 - 2013-10-02 12:26 - 01086873 _____ (Farbar) C:\Programme\FRST (1).exe
2013-10-02 12:26 - 2013-10-02 12:25 - 01086873 _____ (Farbar) C:\Programme\FRST.exe
2013-10-02 12:20 - 2013-10-02 12:20 - 00050477 _____ C:\Programme\Defogger (1).exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger.exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-10-02 10:42 - 2013-04-20 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-02 10:42 - 2013-04-20 18:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-02 01:32 - 2013-10-02 01:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-10-01 14:13 - 2013-10-01 14:13 - 01865912 _____ C:\Programme\wrar500d.exe
2013-10-01 13:50 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme
2013-09-27 20:33 - 2012-12-02 14:48 - 01752819 _____ C:\WINDOWS\setupapi.log.2.old
2013-09-27 19:57 - 2012-12-02 14:48 - 00004974 _____ C:\WINDOWS\setupact.log
2013-09-24 19:40 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart
2013-09-24 04:21 - 2013-09-24 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\WinPatrol
2013-09-23 23:36 - 2008-04-14 09:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 09:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-15 15:22 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-10 12:48 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-07-28 19:49 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-07-28 19:49 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-24 13:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-14 09:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 09:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 09:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2008-04-14 09:25 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 18:28 - 2013-09-23 09:19 - 00000000 ____D C:\Programme\TuneUp Utilities 2012
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Programme\BillP Studios
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-09-23 18:16 - 2013-09-23 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-09-23 18:09 - 2013-09-23 18:08 - 00906792 _____ (BillP Studios) C:\Programme\wpsetup.exe
2013-09-23 09:34 - 2013-09-23 09:34 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
2013-09-23 09:34 - 2013-09-23 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
2013-09-23 09:10 - 2013-09-18 16:14 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-09-23 04:46 - 2013-09-23 04:46 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-23 04:40 - 2010-11-07 21:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-23 04:38 - 2010-11-07 21:55 - 00000000 ____D C:\Programme\Adobe
2013-09-21 01:40 - 2013-05-07 20:29 - 00000000 ___RD C:\Programme\Mediencenter
2013-09-21 00:27 - 2013-05-08 17:32 - 00149314 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-21 00:26 - 2012-09-13 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 7 Premium
2013-09-21 00:20 - 2010-09-23 16:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ahead
2013-09-21 00:14 - 2013-09-21 00:14 - 00000000 ____D C:\Programme\Nero
2013-09-21 00:14 - 2012-08-31 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-09-21 00:12 - 2013-04-06 17:17 - 00032351 _____ C:\WINDOWS\wmsetup.log
2013-09-18 16:13 - 2012-09-22 15:32 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-09-18 13:53 - 2013-09-18 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\IrfanView
2013-09-18 13:53 - 2010-11-04 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-09-18 13:50 - 2013-09-18 13:49 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-09-18 13:34 - 2013-09-18 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-18 13:25 - 2013-09-18 13:25 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-18 13:25 - 2013-09-18 13:25 - 00000000 ____D C:\Programme\Secunia
2013-09-18 13:21 - 2013-09-18 13:21 - 03272136 _____ (Secunia) C:\Programme\PSISetup711.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\temp\{C76DA979-3EF2-4F76-AC21-A33D5755D3DD}-30.0.1599.101_30.0.1599.69_chrome_updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


:singsing:
Lieben gruß
mine-leo

schrauber 16.10.2013 13:39
Downloade dir bitte Windows Repair (All In One) von hier.

mine-leo 17.10.2013 13:35
Hi Schrauber
ich hab ein Problem !
Ist es richtig dass bei Step 2 lediglich der Neustart gefordert wird und sonst nichts passiert???? bei Step3 steht,man braucht bei windows xp eine CD!!!! Ich hab meine nicht mehr....ich bin am Umziehen geradeund die CD vom Betriebssystem ist abhanden gekommen.:confused: geht es auch ohne??? Oder kann ich eine CD rekonstruieren????ich hab das XP HOME ja installiert und arbeite damit. Ich warte erst mal Deine Antwort ab jetzt, bevor ich weiter mache.
LG mine-leo

schrauber 17.10.2013 18:46
Diese Steps sind nit wichtig, kannste überspringen, wichtig ist am Schluss der Teil mit Häckchen setzen :)

mine-leo 18.10.2013 15:12
Hier die zwei LOGFILES
Code:
[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
CryptSvc wird beendet..
CryptSvc wurde erfolgreich beendet.

BITS ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Automatic Updates wird beendet..
Automatic Updates wurde erfolgreich beendet.

Das System kann die angegebene Datei nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\AuthCabs\authcab.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\authcab.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb000E1.log
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\res1.log
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\DataStore\Logs\res2.log
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\00011f82279874680d2d5812aad94303aa4af7db
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\0053f447c72a5d09f40cdeff53145aeb7a53b932
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\0af9c7e0068ac6575f534d313b535cda53031f7f
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\14508bf45531c876457ad9aed1f35f3b2cc7f6bb
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\1723e18bf76f61558a2333036480c6207455bf87
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\1a295d2ad983a7599014b0a339f2efba47d9a154
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\2b03b54c0972c16ab6ce75f42ac4877af87ce844
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\3898e5fdf2456b50b4d97de05bd2bfda238db0cf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\421436944b0bb18a0e9c1a8e61cb91ad2abfab6a
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\50e0381ccb5c2055f1ef0dffd6d9af42fcf5957a
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\59e2d4a7073c954c509c52297abff96f3ca51a66
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6124b7e5c803bc058b7d7f6df9226e9c2b303641
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6220c3fdf84a0ddbf5491d0da22fff8623e0eb39
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\66361222178ee236337812e6d54953ef4585a3e3
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\68a9d9cc7be6710084ea178dd427b63c7d763dfd
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6cbe0f877b006bdc15331c008649c54c063863ff
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\7155b12e9d5677b1678de99f04c71b6285add9fa
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\805a25515d3c3644df3aaef964bc91979344cfc4
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\83464ff53d6b4764922d096d382874a466328971
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8ac24d353d77703f074bfe80de7163159a52a6dc
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8d34cb2c17579a81449fe511b31bf78a7e6ec7fe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\93eb7b70538d605b8cbce661c647279fe8a21272
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\94a84b80b8b45a1ac53a0e5d085513da0f099655
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\94fe2e56f113e9089b636f28488d2c8d38fcf063
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\972348595302829f01f22dde0097fd2d217ebb8e
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\972d289db3d1a2aea4ac427526b8be5566073d36
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b738e91ffa8dd141604d1f84e1a02b19dbd12cdf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\c338e7adabe1d9ff2f55afcae55ad9a7301ad8ef
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\c51ff278992ac145e0efe716bfffbdd7f437f6c6
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\d3e7968a8673191efcfca2b0b93b0719e834d6b6
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\d73ab29097ac433400b9f0f6078e211fda66d67f
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ec7bd4039301dd6445e5f243969996cacb42db5a
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\eeab835b0b3f6222b52ad58b07829248787eb6f5
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f405271527a57908205a2a262b80205bbabb1663
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f458bd75f83ef0ecc579643c19f418cec3ef9648
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f978f7e7b33c98bb21fba3e45cff8675132e7787
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\_file_to_execute_.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\_useselfcontained_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\corpol.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\html.iec
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\ie4uinit.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\iedkcs32.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\iedvtool.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\ieframe.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\iepeers.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\ieproxy.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\iertutil.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\ieuinit.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\inetcpl.cpl
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\jsdbgui.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\jsproxy.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\licmgr10.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\msfeeds.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\msfeedsbs.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\mshtml.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\mshtmled.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\mstime.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\occache.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\url.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\urlmon.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\vgx.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\wininet.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\SP3QFE\xpshims.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\KB2879017-IE8.CAT
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\17aea74b6a537560e4725493de204c98\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\susdl.rq0
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\WindowsXP-KB2724197-x86-DEU.psm
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\_usedelta_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3gdr\ntkrnlmp.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3gdr\ntkrnlpa.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3gdr\ntkrpamp.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3gdr\ntoskrnl.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3qfe\ntkrnlmp.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3qfe\ntkrnlpa.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3qfe\ntkrpamp.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\sp3qfe\ntoskrnl.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\KB2724197.cat
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\update.url
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\update_SP3GDR.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\44c44585c6d0ac868e05ff8d854b2da8\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\_file_to_execute_.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\_useselfcontained_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\ie4uinit.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\iedkcs32.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\ieframe.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\ieproxy.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\iertutil.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\inetcpl.cpl
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\jsproxy.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\mshtml.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\urlmon.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\wininet.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3GDR\xpshims.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\ie4uinit.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\iedkcs32.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\ieframe.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\ieproxy.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\iertutil.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\inetcpl.cpl
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\jsproxy.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\mshtml.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\urlmon.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\wininet.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\SP3QFE\xpshims.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\KB969897-IE8.CAT
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\update_SP3GDR.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\6288fd9db6b86408ce7baea2379e011e\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\_file_to_execute_.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\_useselfcontained_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\SP3QFE\irbus.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\SP3QFE\usbaudio.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\SP3QFE\usbvideo.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\KB2868038.CAT
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\69e43a155a69c660a2bf94f174a0e538\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\tzchange.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\tzchange.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\_file_to_execute_.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\_useselfcontained_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\KB2756822.CAT
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\tzchange.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\update.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\8022c84828b31a49e5140f3275a50cef\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\susdl.rq0
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\WindowsXP-KB2661254-v2-x86-DEU.psm
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\_usedelta_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\sp3gdr\crypt32.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\sp3qfe\crypt32.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\KB2661254-v2.cat
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\update.url
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\update_SP3GDR.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\91fbe38154e2d80c4e58dbc819e92f54\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\_file_to_execute_.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\_useselfcontained_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\SP3QFE\usbccgp.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\SP3QFE\usbd.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\SP3QFE\usbehci.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\SP3QFE\usbport.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\KB2862330.CAT
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\a09b6bca3afe9eed276593af8d36f508\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\susdl.rq0
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\WindowsXP-KB2847311-x86-DEU.psm
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\_usedelta_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\sp3qfe\atmfd.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\KB2847311.cat
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\update.url
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b7cd62a679cff837c6378ee6b3ed1bcf\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\_file_to_execute_.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\_useselfcontained_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\SP3GDR\iecompat.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\SP3QFE\iecompat.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\KB972636-IE8.CAT
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\update_SP3GDR.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\b9a045a501b36ffbae04c327a558dab0\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\susdl.rq0
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\WindowsXP-KB2883150-x86-DEU.psm
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\_usedelta_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\sp3qfe\win32k.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\KB2883150.cat
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\update.url
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ce550cc726d6287454347849acecfb9d\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\susdl.rq0
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\WindowsXP-KB2749655-x86-DEU.psm
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\_usedelta_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\sp3gdr\wintrust.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\sp3qfe\wintrust.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\KB2749655.cat
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\update.url
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\update_SP3GDR.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\ced6f4313c0ce919f3c22665832800d7\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\spmsg.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\spuninst.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\_downloadprogress_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\_file_to_execute_.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\_unpacked_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\_useselfcontained_.state
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\SP3QFE\hidparse.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\SP3QFE\usbscan.sys
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\branches.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\eula.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\KB2862335.CAT
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\spcustom.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\update.exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\update.ver
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\updatebr.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\update_SP3QFE.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\f2406e5a9e856c3d79b24e8f830f9ad7\update\updspapi.dll
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\Download\Install\SkypeSetupFull(5.10.0.116).exe
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.cat
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wsus3setup.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\muident.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\muident.txt
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\musetup.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\musetup.cat
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\musetup.inf
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\muredir.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\muv3muredir.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\muv4muredir.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\muv3wuredir.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\muv4wuredir.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab
Datei wurde gelöscht - C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.xml
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\dberr.txt
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb.chk
C:\WINDOWS\system32\catroot2\edb.log
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001D9.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001DA.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001DB.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001DC.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001DD.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001DE.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001DF.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001E0.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb001E1.log
C:\WINDOWS\system32\catroot2\edbtmp.log
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\res1.log
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\res2.log
C:\WINDOWS\system32\catroot2\tmp.edb
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp
C:\WINDOWS\system32\catroot2\edb.log - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\catroot2\edbtmp.log - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\catroot2\tmp.edb - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
[SC] SetServiceObjectSecurity SUCCESS
[SC] SetServiceObjectSecurity SUCCESS

Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.

[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
CryptSvc ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

BITS ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Automatische Updates ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Pfad nicht gefunden - C:\WINDOWS\SoftwareDistribution
Das System kann die angegebene Datei nicht finden.
Das System kann die angegebene Datei nicht finden.
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\dberr.txt
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\edb.chk
C:\WINDOWS\system32\catroot2\edb.log
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\catroot2\edbtmp.log
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\catroot2\tmp.edb
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Datei wurde gelöscht - C:\WINDOWS\system32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
C:\WINDOWS\system32\catroot2\edb.log - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\catroot2\edbtmp.log - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\WINDOWS\system32\catroot2\tmp.edb - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
[SC] SetServiceObjectSecurity SUCCESS
[SC] SetServiceObjectSecurity SUCCESS

Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.

[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
[SC] ChangeServiceConfig SUCCESS
Code:
Starting Repairs...
  Start (18.10.2013 01:35:44)

01 - Reset Registry Permissions 01/03
  HKEY_CURRENT_USER & Sub Keys
  Start (18.10.2013 01:35:44)
  Running Repair Under Current User Account
  Done (18.10.2013 01:36:59)

01 - Reset Registry Permissions 02/03
  HKEY_LOCAL_MACHINE & Sub Keys
  Start (18.10.2013 01:36:59)
  Running Repair Under System Account
  Done (18.10.2013 01:43:05)

01 - Reset Registry Permissions 03/03
  HKEY_CLASSES_ROOT & Sub Keys
  Start (18.10.2013 01:43:05)
  Running Repair Under System Account
  Done (18.10.2013 01:46:28)

02 - Reset File Permissions 01/16
  C:\$AVG & Sub Folders
  Start (18.10.2013 01:46:28)
  Running Repair Under System Account
  Done (18.10.2013 01:46:35)

02 - Reset File Permissions 02/16
  C:\AdwCleaner & Sub Folders
  Start (18.10.2013 01:46:35)
  Running Repair Under System Account
  Done (18.10.2013 01:47:03)

02 - Reset File Permissions 03/16
  C:\cmdcons & Sub Folders
  Start (18.10.2013 01:47:03)
  Running Repair Under System Account
  Done (18.10.2013 01:47:14)

02 - Reset File Permissions 04/16
  C:\Config.Msi & Sub Folders
  Start (18.10.2013 01:47:14)
  Running Repair Under System Account
  Done (18.10.2013 01:47:18)

02 - Reset File Permissions 05/16
  C:\Desktopsymbole & Sub Folders
  Start (18.10.2013 01:47:18)
  Running Repair Under System Account
  Done (18.10.2013 01:47:35)

02 - Reset File Permissions 06/16
  C:\directx & Sub Folders
  Start (18.10.2013 01:47:35)
  Running Repair Under System Account
  Done (18.10.2013 01:47:43)

02 - Reset File Permissions 07/16
  C:\Dokumente und Einstellungen & Sub Folders
  Start (18.10.2013 01:47:43)
  Running Repair Under System Account
  Done (18.10.2013 01:53:26)

02 - Reset File Permissions 08/16
  C:\found.000 & Sub Folders
  Start (18.10.2013 01:53:26)
  Running Repair Under System Account
  Done (18.10.2013 01:53:33)

02 - Reset File Permissions 09/16
  C:\FRST & Sub Folders
  Start (18.10.2013 01:53:33)
  Running Repair Under System Account
  Done (18.10.2013 01:53:40)

02 - Reset File Permissions 10/16
  C:\Malwarebytes & Sub Folders
  Start (18.10.2013 01:53:40)
  Running Repair Under System Account
  Done (18.10.2013 01:53:47)

02 - Reset File Permissions 11/16
  C:\Program Files & Sub Folders
  Start (18.10.2013 01:53:47)
  Running Repair Under System Account
  Done (18.10.2013 01:53:52)

02 - Reset File Permissions 12/16
  C:\Programme & Sub Folders
  Start (18.10.2013 01:53:52)
  Running Repair Under System Account
  Done (18.10.2013 01:58:30)

02 - Reset File Permissions 13/16
  C:\RegBackup & Sub Folders
  Start (18.10.2013 01:58:30)
  Running Repair Under System Account
  Done (18.10.2013 01:58:40)

02 - Reset File Permissions 14/16
  C:\temp & Sub Folders
  Start (18.10.2013 01:58:40)
  Running Repair Under System Account
  Done (18.10.2013 01:58:46)

02 - Reset File Permissions 15/16
  C:\TerraTec & Sub Folders
  Start (18.10.2013 01:58:46)
  Running Repair Under System Account
  Done (18.10.2013 01:58:58)

02 - Reset File Permissions 16/16
  C:\WINDOWS & Sub Folders
  Start (18.10.2013 01:58:58)
  Running Repair Under System Account
  Done (18.10.2013 02:04:29)

02 - Reset File Permissions 01/21
  D:\A-Happy-Home.aspx-Dateien & Sub Folders
  Start (18.10.2013 02:04:29)
  Running Repair Under System Account
  Done (18.10.2013 02:04:40)

02 - Reset File Permissions 02/21
  D:\Anni Tube box & Sub Folders
  Start (18.10.2013 02:04:41)
  Running Repair Under System Account
  Done (18.10.2013 02:04:45)

02 - Reset File Permissions 03/21
  D:\Bilder & Sub Folders
  Start (18.10.2013 02:04:45)
  Running Repair Under System Account
  Done (18.10.2013 02:05:22)

02 - Reset File Permissions 04/21
  D:\Brennen & Sub Folders
  Start (18.10.2013 02:05:22)
  Running Repair Under System Account
  Done (18.10.2013 02:05:29)

02 - Reset File Permissions 05/21
  D:\Bücher & Sub Folders
  Start (18.10.2013 02:05:29)
  Running Repair Under System Account
  Done (18.10.2013 02:05:35)

02 - Reset File Permissions 06/21
  D:\Büro & Sub Folders
  Start (18.10.2013 02:05:35)
  Running Repair Under System Account
  Done (18.10.2013 02:05:59)

02 - Reset File Permissions 07/21
  D:\desktopalt & Sub Folders
  Start (18.10.2013 02:05:59)
  Running Repair Under System Account
  Done (18.10.2013 02:06:04)

02 - Reset File Permissions 08/21
  D:\extmine & Sub Folders
  Start (18.10.2013 02:06:04)
  Running Repair Under System Account
  Done (18.10.2013 02:06:37)

02 - Reset File Permissions 09/21
  D:\Filme & Sub Folders
  Start (18.10.2013 02:06:37)
  Running Repair Under System Account
  Done (18.10.2013 02:06:49)

02 - Reset File Permissions 10/21
  D:\Fotos & Sub Folders
  Start (18.10.2013 02:06:49)
  Running Repair Under System Account
  Done (18.10.2013 02:11:29)

02 - Reset File Permissions 11/21
  D:\Gesundheit & Sub Folders
  Start (18.10.2013 02:11:29)
  Running Repair Under System Account
  Done (18.10.2013 02:11:36)

02 - Reset File Permissions 12/21
  D:\Info & Sub Folders
  Start (18.10.2013 02:11:36)
  Running Repair Under System Account
  Done (18.10.2013 02:11:41)

02 - Reset File Permissions 13/21
  D:\mms & Sub Folders
  Start (18.10.2013 02:11:41)
  Running Repair Under System Account
  Done (18.10.2013 02:11:46)

02 - Reset File Permissions 14/21
  D:\Musik & Sub Folders
  Start (18.10.2013 02:11:46)
  Running Repair Under System Account
  Done (18.10.2013 02:12:18)

02 - Reset File Permissions 15/21
  D:\my pdf & Sub Folders
  Start (18.10.2013 02:12:18)
  Running Repair Under System Account
  Done (18.10.2013 02:12:34)

02 - Reset File Permissions 16/21
  D:\privat & Sub Folders
  Start (18.10.2013 02:12:34)
  Running Repair Under System Account
  Done (18.10.2013 02:12:46)

02 - Reset File Permissions 17/21
  D:\Scanner & Sub Folders
  Start (18.10.2013 02:12:46)
  Running Repair Under System Account
  Done (18.10.2013 02:12:50)

02 - Reset File Permissions 18/21
  D:\Stick & Sub Folders
  Start (18.10.2013 02:12:50)
  Running Repair Under System Account
  Done (18.10.2013 02:12:57)

02 - Reset File Permissions 19/21
  D:\Treiber & Sub Folders
  Start (18.10.2013 02:12:57)
  Running Repair Under System Account
  Done (18.10.2013 02:13:06)

02 - Reset File Permissions 20/21
  D:\Videos priv & Sub Folders
  Start (18.10.2013 02:13:06)
  Running Repair Under System Account
  Done (18.10.2013 02:13:11)

02 - Reset File Permissions 21/21
  D:\wichtiges & Sub Folders
  Start (18.10.2013 02:13:11)
  Running Repair Under System Account
  Done (18.10.2013 02:13:16)

04 - Repair WMI
  Start (18.10.2013 02:13:16)
  Running Repair Under Current User Account
  Done (18.10.2013 02:19:14)

05 - Repair Windows Firewall
  Start (18.10.2013 02:19:14)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:20:12)

06 - Repair Internet Explorer
  Start (18.10.2013 02:20:12)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:29:55)

09 - Remove Policies Set By Infections
  Start (18.10.2013 02:29:55)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:30:02)

10 - Repair Missing Start Menu Icons Removed By Infections
  Start (18.10.2013 02:30:03)
  Running Repair Under System Account
  Done (18.10.2013 02:30:16)

11 - Repair Icons
  Start (18.10.2013 02:30:16)
  Running Repair Under System Account
  Done (18.10.2013 02:30:21)

12 - Repair Winsock & DNS Cache
  Start (18.10.2013 02:30:21)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:30:53)

14 - Repair Proxy Settings
  Start (18.10.2013 02:30:53)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:31:01)

16 - Repair Windows Updates
  Start (18.10.2013 02:31:01)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:33:08)

17 - Repair CD/DVD Missing/Not Working
  Start (18.10.2013 02:33:08)
  Done (18.10.2013 02:33:08)

18 - Repair Volume Shadow Copy Service
  Start (18.10.2013 02:33:08)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:34:21)

20 - Repair MSI (Windows Installer)
  Start (18.10.2013 02:34:21)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:35:00)

22.01 - Repair bat Association
  Start (18.10.2013 02:35:00)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:35:08)

22.02 - Repair cmd Association
  Start (18.10.2013 02:35:08)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:35:15)

22.03 - Repair com Association
  Start (18.10.2013 02:35:15)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:35:23)

22.04 - Repair Directory Association
  Start (18.10.2013 02:35:23)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:35:30)

22.05 - Repair Drive Association
  Start (18.10.2013 02:35:30)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:35:40)

22.06 - Repair exe Association
  Start (18.10.2013 02:35:40)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:35:47)

22.07 - Repair Folder Association
  Start (18.10.2013 02:35:47)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:36:10)

22.08 - Repair inf Association
  Start (18.10.2013 02:36:10)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:36:20)

22.09 - Repair lnk (Shortcuts) Association
  Start (18.10.2013 02:36:20)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:36:27)

22.10 - Repair msc Association
  Start (18.10.2013 02:36:27)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:36:37)

22.11 - Repair reg Association
  Start (18.10.2013 02:36:37)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:36:44)

22.12 - Repair scr Association
  Start (18.10.2013 02:36:44)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:36:52)

23 - Repair Windows Safe Mode
  Start (18.10.2013 02:36:52)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:36:59)

24 - Repair Print Spooler
  Start (18.10.2013 02:37:00)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:37:32)

25 - Restore Important Windows Services
  Start (18.10.2013 02:37:32)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:38:01)

26 - Set Windows Services To Default Startup
  Start (18.10.2013 02:38:01)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (18.10.2013 02:40:17)

Cleaning up empty logs...

All Selected Repairs Done.
  Done (18.10.2013 02:40:17)
  Total Repair Time: 01:04:33


...YOU MUST RESTART YOUR SYSTEM...
  Running Repair Under Current User Account
Ich danke Dir soweit....Wie gehts nun weiter? Ich habe nun die windows CD wieder ....am Rande bemerkt

mine-leo 18.10.2013 19:43
Ich vermute Du brauchst die Logs.....

ist so lang und geht nur gezippt... ich hoffe ich kann das


LG und danke dir für deine Mühe :)

schrauber 19.10.2013 14:36
Gibt es noch Probleme?

mine-leo 20.10.2013 16:38
Ja,ich habe immer noch nach dem Hochfahren weder Startleiste noch Symbole!
Soll ich die letzte Prozedur wiederholen???
Zu deinen Tips zum sicheren Surfen - nochmals DANKE!!!! - was hältst Du von Google Chrom???? Besser Mozilla????
Vor einger Zeit habe ich mir Tune Up Utilities gekauft...was meinst Du dazu???? Nachdem dieses Programm selbst was gelöscht hat, hat es mich aufgefordert ich solle dafür sorgen dass die prefetch Dateien nicht gelöscht werden. Was sind die Prefetch Dateien und wie sorge ich dafür, dass sie nicht gelöscht werden???

Danke für Dein Bemühen... ;)

Schönen SonntagAbend
LG mine

schrauber 20.10.2013 18:15
Finger weg von tuning Programmen!

Zitat:
Ja,ich habe immer noch nach dem Hochfahren weder Startleiste noch Symbole!
Wie lange? Oder immer?

mine-leo 21.10.2013 09:11
OK dann lass ich das mit tuneup utilities
ja, eigentlich immer.....erst wenn ich dann ein drittes Mal an und ausschalte dann erscheint die Startleiste samt Symbolen....oder eben dann wenn ich über taskmanager dann an die programme rangehe, z.b. chrome aufrufe....dann irgendwann nach paar Minuten ist dann auch alles wieder da!
ich hab jetzt aber noch ein weiteres Problem. Ich hatte doch die windows xp home gefunden und hab mir gedacht ich probier jetzt das mit den Steps nochmal aus...hab bei step3 auf DO IT gedrückt!!!! und nun ist es aber scheints die falsche CD - eine andere die installiert ist !!! und nun schreibt windows dass geprüft wird ...blabla.....ob alles Orginalist und intakt.....ich hab Angst dass ohne die installierte CD windows mich absägt! muss ich mir ein neues Betriebssystem besorgen?Oh Mann, ich bin so blöd!
LG
mine-leo

Sorry....und 6 infizierte Dateien!
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mine :: PC-MINE [Administrator]

21.10.2013 02:50:34
MBAM-log-2013-10-21 (07-26-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 207134
Laufzeit: 39 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\mine\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\mine\Anwendungsdaten\OpenCandy\8FF3E5CE04444804B73A035BE25A5E9A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\mine\Anwendungsdaten\OpenCandy\D7A8E7F02FE5423194838A3DA3BF7134 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\Programme\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\mine\Anwendungsdaten\OpenCandy\8FF3E5CE04444804B73A035BE25A5E9A\Setupsft_chr_p1v5.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\mine\Anwendungsdaten\OpenCandy\D7A8E7F02FE5423194838A3DA3BF7134\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
Ich habe aber die Log vor dem Entfernen gespeichert. Darum ..keine Aktion durchgeführt. Ich habe natürlich enternen geklickt!

LG mine-leo

schrauber 21.10.2013 15:58
Poste mal ein frisches FRST log bitte.

mine-leo 23.10.2013 17:47
Hi Schrauber..meine Panik war umsonst, wegen windows und der CD....nichts weiter passiert- Gott sei Dank. Sorry nochmal!
Hier also ein FRST - gaaaanz frisch! :)


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by mine (administrator) on PC-MINE on 23-10-2013 18:30:56
Running from C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WEWCRLTG
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\OneClick.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2014\TUDefragBackend32.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Farbar) C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WEWCRLTG\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-14] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-04-30] (Google Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-03-12] (Nero AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=602ace1000000000000000055da657cb
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {58B7BA56-FF13-41FB-8CB6-67709819284B} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=602ace1000000000000000055da657cb&r=770
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  No File
BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Programme\Softonic\Softonic\1.8.21.14\bh\Softonic.dll (Softonic.com)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Programme\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll (Softonic.com)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default
FF user.js: detected! => C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice125.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice127.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice133.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\seekservice135.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: facebookchatbar - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Mozilla\Firefox\Profiles\gc4tyh60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: SeekService - C:\Programme\Mozilla Firefox\extensions\{86009AEF-9162-4EBC-B698-FF71D7B6B049}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com

Chrome:
=======
CHR HomePage: hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=602ace1000000000000000055da657cb
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 6.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll No File
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (WOT) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\2.1.1_0
CHR Extension: (YouTube) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Kaspersky URL Advisor) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_1
CHR Extension: (Softonic Chrome Toolbar) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0
CHR Extension: (Safe Money) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (Content Blocker) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_1
CHR Extension: (Virtual Keyboard) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4292_1
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Anti-Banner) - C:\DOKUME~1\mine\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Programme\Softonic\Softonic\1.8.21.14\Softonic.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-14] (Kaspersky Lab ZAO)
S4 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate1ca1a82881e5670; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-11] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-05] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [779824 2007-03-14] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S4 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1739576 2013-10-12] (TuneUp Software)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 vToolbarUpdater13.0.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.0.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [283776 2006-09-28] (AfaTech                  )
S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ati2mtaa; C:\Windows\System32\DRIVERS\ati2mtaa.sys [327168 2008-04-14] (ATI Technologies Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-09-23] (AVG Technologies)
R3 cmigameport; C:\Windows\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-10-14] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [593504 2013-10-14] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-14] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-14] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-10-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-10-14] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R3 SiS7012; C:\Windows\System32\drivers\sis7012.sys [166656 2002-01-17] (Silicon Integrated Systems Corporation)
R3 SNP325; C:\Windows\System32\DRIVERS\snp325.sys [10343168 2007-05-07] (Sonix Co. Ltd.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-08-21] (TuneUp Software)
S3 catchme; \??\C:\DOKUME~1\mine\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S0 hthx; System32\drivers\yfpat.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-14] (Kaspersky Lab ZAO)
S2 StarOpen; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 18:02 - 2013-10-12 02:28 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2013-10-19 23:05 - 2013-10-19 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Softonic
2013-10-19 23:05 - 2013-10-19 23:05 - 00000000 ____D C:\Programme\Softonic
2013-10-19 23:02 - 2013-10-19 23:02 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2014.lnk
2013-10-19 23:02 - 2013-10-19 23:02 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-10-19 23:02 - 2013-10-19 23:02 - 00001707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2014.lnk
2013-10-19 23:02 - 2013-10-19 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2014
2013-10-19 23:02 - 2013-10-12 02:28 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-10-19 22:59 - 2013-10-20 18:01 - 00000000 ____D C:\Programme\TuneUp Utilities 2014
2013-10-19 22:21 - 2013-10-19 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-19 22:17 - 2013-10-19 22:17 - 00001847 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-10-19 22:16 - 2013-10-19 22:17 - 00001943 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft.lnk
2013-10-19 22:03 - 2013-10-19 22:03 - 00000927 _____ C:\Dokumente und Einstellungen\mine\Desktop\Free YouTube Download.lnk
2013-10-18 19:46 - 2013-10-18 19:46 - 01110476 _____ C:\Programme\7z920.exe
2013-10-18 19:46 - 2013-10-18 19:46 - 00000000 ____D C:\Programme\7-Zip
2013-10-18 19:46 - 2013-10-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-10-18 03:54 - 2013-10-18 03:54 - 00001452 _____ C:\WINDOWS\COM+.log
2013-10-18 03:54 - 2013-10-18 03:54 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
2013-10-18 02:32 - 2013-10-18 02:33 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-10-18 02:29 - 2013-10-18 02:29 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2013-10-18 01:37 - 2013-10-18 02:39 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-10-17 20:56 - 2013-10-17 20:56 - 00000000 ____D C:\RegBackup
2013-10-16 22:44 - 2013-10-16 22:44 - 00001784 _____ C:\Dokumente und Einstellungen\mine\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2013-10-16 22:44 - 2013-10-16 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tweaking.com
2013-10-16 22:43 - 2013-10-16 22:43 - 00000000 ____D C:\Programme\Tweaking.com
2013-10-16 22:40 - 2013-10-16 22:42 - 04976148 _____ C:\Programme\tweaking.com_windows_repair_aio_setup.exe
2013-10-16 22:30 - 2013-10-16 22:30 - 00000000 ____D C:\Programme\tweaking.com_windows_repair_aio (1)
2013-10-16 22:27 - 2013-10-16 22:27 - 02804464 _____ C:\Programme\tweaking.com_windows_repair_aio (1).zip
2013-10-16 12:37 - 2013-10-16 12:37 - 00000545 _____ C:\Dokumente und Einstellungen\mine\Startmenü\FRST (2).lnk
2013-10-16 10:29 - 2013-10-16 10:29 - 00048152 _____ C:\Programme\FRST.txt
2013-10-16 10:27 - 2013-10-16 10:29 - 00046555 _____ C:\Programme\Addition.txt
2013-10-16 10:19 - 2013-10-16 10:19 - 00000000 ____D C:\FRST
2013-10-16 10:18 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (3).exe
2013-10-15 14:04 - 2013-10-15 14:04 - 00001945 _____ C:\Dokumente und Einstellungen\mine\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-14 18:35 - 2013-10-14 23:35 - 00000000 ____D C:\Programme\DelFix - Download - Filepony_files
2013-10-14 18:35 - 2013-10-14 18:35 - 00021130 _____ C:\Programme\DelFix - Download - Filepony.htm
2013-10-14 15:19 - 2013-10-14 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013
2013-10-14 15:12 - 2013-10-14 15:12 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-14 15:10 - 2013-10-14 16:49 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-14 15:10 - 2013-10-14 16:49 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-10-14 13:40 - 2013-10-14 13:46 - 176212264 _____ (Kaspersky Lab) C:\Programme\kis13.0.1.4190de-de (3).exe
2013-10-14 13:18 - 2013-10-14 13:18 - 00000000 ___SD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Passwords Database
2013-10-12 03:57 - 2013-10-12 03:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 03:49 - 2013-10-12 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 03:37 - 2013-10-12 03:52 - 00014016 _____ C:\WINDOWS\KB2862335.log
2013-10-11 23:05 - 2013-10-11 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 21:59 - 2013-10-11 23:08 - 00013931 _____ C:\WINDOWS\KB2868038.log
2013-10-11 21:14 - 2013-10-11 21:36 - 00012913 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 21:09 - 2013-10-11 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:56 - 2013-10-11 20:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 06:01 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-11 06:01 - 2009-03-18 13:02 - 00030336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbehci.sys
2013-10-11 06:01 - 2008-04-14 07:52 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hccoin.dll
2013-10-11 06:01 - 2008-04-14 07:52 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hccoin.dll
2013-10-11 06:00 - 2013-10-21 01:31 - 00074096 _____ C:\WINDOWS\setupapi.log
2013-10-11 01:47 - 2013-10-12 03:59 - 00017882 _____ C:\WINDOWS\KB2847311.log
2013-10-11 01:47 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-11 01:46 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 01:42 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 18:13 - 2013-10-09 18:13 - 00000133 ____H C:\Dokumente und Einstellungen\mine\Eigene Dateien\.~lock.CalcTab.ods_1.ods#
2013-10-09 02:00 - 2013-10-09 02:00 - 00001039 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Verknüpfung mit SkypePortable.lnk
2013-10-08 20:27 - 2013-10-14 18:14 - 00000000 ____D C:\Desktopsymbole
2013-10-02 12:37 - 2013-10-02 12:37 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-10-02 12:32 - 2013-10-02 12:34 - 01953880 _____ (Farbar) C:\Programme\FRST64.exe
2013-10-02 12:25 - 2013-10-02 12:26 - 01086873 _____ (Farbar) C:\Programme\FRST.exe
2013-10-02 12:20 - 2013-10-02 12:20 - 00050477 _____ C:\Programme\Defogger (1).exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger.exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-10-02 01:32 - 2013-10-02 01:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-10-01 14:13 - 2013-10-01 14:13 - 01865912 _____ C:\Programme\wrar500d.exe
2013-09-24 04:20 - 2013-09-24 04:21 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\WinPatrol
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Programme\BillP Studios
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-09-23 18:16 - 2013-09-23 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-09-23 18:08 - 2013-09-23 18:09 - 00906792 _____ (BillP Studios) C:\Programme\wpsetup.exe
2013-09-23 04:46 - 2013-09-23 04:46 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

==================== One Month Modified Files and Folders =======

2013-10-23 18:28 - 2011-04-30 10:07 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-10-23 18:26 - 2009-07-24 14:27 - 00000000 ____D C:\Programme
2013-10-23 18:03 - 2012-11-26 19:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-23 18:02 - 2011-08-15 11:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-23 17:56 - 2012-09-13 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-23 15:49 - 2013-06-25 21:44 - 00001014 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004UA.job
2013-10-23 15:38 - 2009-07-24 13:45 - 01792296 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-23 11:32 - 2010-11-20 17:15 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-23 04:02 - 2013-04-11 14:51 - 00032370 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-22 21:49 - 2013-06-25 21:44 - 00000992 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-10-22 21:28 - 2011-04-30 10:07 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-1078145449-1708537768-1004Core.job
2013-10-22 21:02 - 2011-08-15 11:36 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-21 07:42 - 2009-07-24 14:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-21 07:42 - 2009-07-24 14:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-21 07:41 - 2009-07-24 13:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-21 07:31 - 2011-12-14 09:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2624667$
2013-10-21 07:30 - 2012-09-20 09:31 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-21 07:30 - 2009-07-24 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\mine\ntuser.ini
2013-10-21 07:29 - 2009-07-24 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine
2013-10-21 01:31 - 2013-10-11 06:00 - 00074096 _____ C:\WINDOWS\setupapi.log
2013-10-20 18:02 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü
2013-10-20 18:01 - 2013-10-19 22:59 - 00000000 ____D C:\Programme\TuneUp Utilities 2014
2013-10-20 16:18 - 2006-02-28 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-20 16:03 - 2010-09-24 11:32 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-10-19 23:07 - 2013-10-19 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\Softonic
2013-10-19 23:05 - 2013-10-19 23:05 - 00000000 ____D C:\Programme\Softonic
2013-10-19 23:04 - 2012-09-20 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-19 23:02 - 2013-10-19 23:02 - 00001713 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2014.lnk
2013-10-19 23:02 - 2013-10-19 23:02 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-10-19 23:02 - 2013-10-19 23:02 - 00001707 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2014.lnk
2013-10-19 23:02 - 2013-10-19 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2014
2013-10-19 23:02 - 2012-09-21 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\TuneUp Software
2013-10-19 23:02 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 22:58 - 2012-09-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-19 22:21 - 2013-10-19 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-19 22:17 - 2013-10-19 22:17 - 00001847 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-10-19 22:17 - 2013-10-19 22:16 - 00001943 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft.lnk
2013-10-19 22:17 - 2013-05-29 12:39 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-10-19 22:17 - 2011-03-13 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-10-19 22:15 - 2011-03-13 15:35 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-19 22:14 - 2011-03-13 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\DVDVideoSoft
2013-10-19 22:03 - 2013-10-19 22:03 - 00000927 _____ C:\Dokumente und Einstellungen\mine\Desktop\Free YouTube Download.lnk
2013-10-18 19:46 - 2013-10-18 19:46 - 01110476 _____ C:\Programme\7z920.exe
2013-10-18 19:46 - 2013-10-18 19:46 - 00000000 ____D C:\Programme\7-Zip
2013-10-18 19:46 - 2013-10-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-10-18 11:51 - 2013-04-09 12:00 - 00031584 _____ C:\Dokumente und Einstellungen\mine\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-18 04:09 - 2009-07-24 14:27 - 01371400 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-18 04:04 - 2009-07-24 14:26 - 00149200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-18 03:54 - 2013-10-18 03:54 - 00001452 _____ C:\WINDOWS\COM+.log
2013-10-18 03:54 - 2013-10-18 03:54 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
2013-10-18 02:39 - 2013-10-18 01:37 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-10-18 02:34 - 2009-07-24 13:43 - 00000000 ____D C:\WINDOWS\Registration
2013-10-18 02:33 - 2013-10-18 02:32 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-10-18 02:29 - 2013-10-18 02:29 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2013-10-18 02:29 - 2013-04-07 14:18 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-10-18 02:29 - 2013-04-07 14:18 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-10-18 02:29 - 2010-11-04 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-10-17 20:58 - 2009-07-24 15:18 - 00000000 ____D C:\WINDOWS\repair
2013-10-17 20:56 - 2013-10-17 20:56 - 00000000 ____D C:\RegBackup
2013-10-16 22:44 - 2013-10-16 22:44 - 00001784 _____ C:\Dokumente und Einstellungen\mine\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2013-10-16 22:44 - 2013-10-16 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tweaking.com
2013-10-16 22:43 - 2013-10-16 22:43 - 00000000 ____D C:\Programme\Tweaking.com
2013-10-16 22:42 - 2013-10-16 22:40 - 04976148 _____ C:\Programme\tweaking.com_windows_repair_aio_setup.exe
2013-10-16 22:35 - 2013-09-18 22:35 - 00000274 _____ C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job
2013-10-16 22:30 - 2013-10-16 22:30 - 00000000 ____D C:\Programme\tweaking.com_windows_repair_aio (1)
2013-10-16 22:27 - 2013-10-16 22:27 - 02804464 _____ C:\Programme\tweaking.com_windows_repair_aio (1).zip
2013-10-16 12:37 - 2013-10-16 12:37 - 00000545 _____ C:\Dokumente und Einstellungen\mine\Startmenü\FRST (2).lnk
2013-10-16 10:29 - 2013-10-16 10:29 - 00048152 _____ C:\Programme\FRST.txt
2013-10-16 10:29 - 2013-10-16 10:27 - 00046555 _____ C:\Programme\Addition.txt
2013-10-16 10:19 - 2013-10-16 10:19 - 00000000 ____D C:\FRST
2013-10-16 10:18 - 2013-10-16 10:18 - 01087213 _____ (Farbar) C:\Programme\FRST (3).exe
2013-10-16 07:36 - 2013-02-08 23:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-15 14:04 - 2013-10-15 14:04 - 00001945 _____ C:\Dokumente und Einstellungen\mine\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-14 23:35 - 2013-10-14 18:35 - 00000000 ____D C:\Programme\DelFix - Download - Filepony_files
2013-10-14 23:26 - 2013-07-28 19:25 - 00015081 _____ C:\DelFix.txt
2013-10-14 18:35 - 2013-10-14 18:35 - 00021130 _____ C:\Programme\DelFix - Download - Filepony.htm
2013-10-14 18:14 - 2013-10-08 20:27 - 00000000 ____D C:\Desktopsymbole
2013-10-14 16:49 - 2013-10-14 15:10 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-14 16:49 - 2013-10-14 15:10 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-10-14 16:49 - 2012-10-25 12:42 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-14 16:49 - 2012-10-25 12:42 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-14 16:49 - 2012-08-13 16:49 - 00145040 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2013-10-14 16:49 - 2012-06-19 17:28 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-14 16:49 - 2012-06-08 11:38 - 00044000 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kltdi.sys
2013-10-14 15:19 - 2013-10-14 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2013
2013-10-14 15:12 - 2013-10-14 15:12 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-14 14:08 - 2009-07-24 23:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 13:46 - 2013-10-14 13:40 - 176212264 _____ (Kaspersky Lab) C:\Programme\kis13.0.1.4190de-de (3).exe
2013-10-14 13:18 - 2013-10-14 13:18 - 00000000 ___SD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Passwords Database
2013-10-12 03:59 - 2013-10-11 01:47 - 00017882 _____ C:\WINDOWS\KB2847311.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00337394 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00179466 _____ C:\WINDOWS\ocgen.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00132923 _____ C:\WINDOWS\tsoc.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00112336 _____ C:\WINDOWS\comsetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00070659 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00052482 _____ C:\WINDOWS\iis6.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00019212 _____ C:\WINDOWS\ocmsn.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00017422 _____ C:\WINDOWS\msgsocm.log
2013-10-12 03:59 - 2012-12-02 14:48 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 03:58 - 2012-12-14 15:18 - 00033499 _____ C:\WINDOWS\updspapi.log
2013-10-12 03:57 - 2013-10-12 03:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 03:52 - 2013-10-12 03:37 - 00014016 _____ C:\WINDOWS\KB2862335.log
2013-10-12 03:52 - 2012-12-02 14:48 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 03:49 - 2013-10-12 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 03:40 - 2010-09-18 14:20 - 00005001 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-12 02:28 - 2013-10-20 18:02 - 00036152 _____ (TuneUp Software) C:\WINDOWS\system32\uxtuneup.dll
2013-10-12 02:28 - 2013-10-19 23:02 - 00036664 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-10-11 23:50 - 2013-07-26 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 23:12 - 2009-07-24 16:20 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 23:08 - 2013-10-11 21:59 - 00013931 _____ C:\WINDOWS\KB2868038.log
2013-10-11 23:05 - 2013-10-11 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 21:36 - 2013-10-11 21:14 - 00012913 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 21:24 - 2009-07-24 16:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 21:09 - 2013-10-11 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:57 - 2013-10-11 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:16 - 2010-08-12 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Eigene Dateien\Verlauf
2013-10-09 18:13 - 2013-10-09 18:13 - 00000133 ____H C:\Dokumente und Einstellungen\mine\Eigene Dateien\.~lock.CalcTab.ods_1.ods#
2013-10-09 16:39 - 2009-10-22 10:32 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-10-09 09:49 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Eigene Dateien\Eigene Musik
2013-10-09 02:00 - 2013-10-09 02:00 - 00001039 _____ C:\Dokumente und Einstellungen\mine\Startmenü\Verknüpfung mit SkypePortable.lnk
2013-10-09 00:05 - 2012-11-26 19:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 00:05 - 2011-12-08 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-05 11:31 - 2010-12-06 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\vlc
2013-10-03 14:06 - 2010-09-23 13:13 - 00000000 ____D C:\WINDOWS\pss
2013-10-03 14:06 - 2009-07-24 15:25 - 00000327 __RSH C:\boot.ini
2013-10-03 14:06 - 2009-07-24 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-03 14:06 - 2006-02-28 16:00 - 00000812 _____ C:\WINDOWS\win.ini
2013-10-03 14:06 - 2006-02-28 16:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-02 17:49 - 2011-02-12 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-10-02 14:17 - 2009-08-11 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-02 12:37 - 2013-10-02 12:37 - 00377856 _____ C:\Programme\gmer_2.1.19163.exe
2013-10-02 12:34 - 2013-10-02 12:32 - 01953880 _____ (Farbar) C:\Programme\FRST64.exe
2013-10-02 12:26 - 2013-10-02 12:25 - 01086873 _____ (Farbar) C:\Programme\FRST.exe
2013-10-02 12:20 - 2013-10-02 12:20 - 00050477 _____ C:\Programme\Defogger (1).exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger.exe
2013-10-02 12:11 - 2013-10-02 12:11 - 00050477 _____ C:\Programme\Defogger (2).exe
2013-10-02 10:42 - 2013-04-20 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-02 10:42 - 2013-04-20 18:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-02 01:32 - 2013-10-02 01:32 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-10-01 14:13 - 2013-10-01 14:13 - 01865912 _____ C:\Programme\wrar500d.exe
2013-10-01 13:50 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme
2013-09-27 20:33 - 2012-12-02 14:48 - 01752819 _____ C:\WINDOWS\setupapi.log.2.old
2013-09-27 19:57 - 2012-12-02 14:48 - 00004974 _____ C:\WINDOWS\setupact.log
2013-09-24 19:40 - 2009-07-24 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\mine\Startmenü\Programme\Autostart
2013-09-24 04:21 - 2013-09-24 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\mine\Anwendungsdaten\WinPatrol
2013-09-23 23:36 - 2008-04-14 09:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 09:52 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-15 15:22 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-10 12:48 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-07-28 19:49 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-07-28 19:49 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-07-24 16:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-24 13:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-14 09:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 09:53 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 09:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 09:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2008-04-14 09:25 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Programme\BillP Studios
2013-09-23 18:17 - 2013-09-23 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-09-23 18:16 - 2013-09-23 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-09-23 18:09 - 2013-09-23 18:08 - 00906792 _____ (BillP Studios) C:\Programme\wpsetup.exe
2013-09-23 09:10 - 2013-09-18 16:14 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-09-23 04:46 - 2013-09-23 04:46 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-23 04:40 - 2010-11-07 21:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-23 04:38 - 2010-11-07 21:55 - 00000000 ____D C:\Programme\Adobe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:52] - [2008-04-14 09:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:52] - [2008-04-14 09:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:53] - [2008-04-14 09:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:22] - [2008-04-14 09:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Danke Dir für Deine Mühe und Geduld!

Grüßli
mine-leo

schrauber 24.10.2013 08:57
aktuell noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55