Trojaner-Board - MBAM findet PUP.Optional

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - MBAM findet PUP.Optional - 1 (https://www.trojaner-board.de/143039-mbam-findet-pup-optional-1-a.html)

MBAM findet PUP.Optional - 1

Hallo,

brauche Hilfe bei oben genanntem Fund.

Vielen Dank,

Markus

MBAM

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.13.05
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Markus Ruffing :: MARKUS [Administrator]
 

13.10.2013 21:08:46

MBAM-log-2013-10-14 (15-12-15).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|L:\|M:\|N:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 769940

Laufzeit: 14 Stunde(n), 19 Minute(n), 51 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\net.exe (PUP.Optional.NetData.A) -> 2728 -> Keine Aktion durchgeführt.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 16

HKCR\CLSID\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{44444444-4444-4444-4444-440344904430} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKCR\Interface\{55555555-5555-5555-5555-550355905530} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0039030.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0039030.BHO (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Utils (PUP.Optional.NetData.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0039030.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCR\CrossriderApp0039030.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 1

HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 24500f0f6b390f7ff6d4cd7822d68fe6 -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 2

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data (PUP.Optional.NetData.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 26

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\well.dat (PUP.Optional.NetData.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\id.dat (PUP.Optional.NetData.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\net.exe (PUP.Optional.NetData.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\uninstaller.exe (PUP.Optional.NetData.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

C:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
 

(Ende)

Defogger

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 15:24 on 14/10/2013 (Markus Ruffing)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

GMER

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-10-14 17:13:12

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e HDS728080PLA380 rev.PF2OA63A 74,51GB

Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\pwtdypow.sys
 
 

---- System - GMER 2.1 ----
 

SSDT            F7A9B17C                                                                                                            ZwClose

SSDT            F7A9B136                                                                                                            ZwCreateKey

SSDT            F7A9B186                                                                                                            ZwCreateSection

SSDT            F7A9B12C                                                                                                            ZwCreateThread

SSDT            F7A9B13B                                                                                                            ZwDeleteKey

SSDT            F7A9B145                                                                                                            ZwDeleteValueKey

SSDT            F7A9B177                                                                                                            ZwDuplicateObject

SSDT            F7A9B14A                                                                                                            ZwLoadKey

SSDT            F7A9B118                                                                                                            ZwOpenProcess

SSDT            F7A9B11D                                                                                                            ZwOpenThread

SSDT            F7A9B19F                                                                                                            ZwQueryValueKey

SSDT            F7A9B154                                                                                                            ZwReplaceKey

SSDT            F7A9B190                                                                                                            ZwRequestWaitReplyPort

SSDT            F7A9B14F                                                                                                            ZwRestoreKey

SSDT            F7A9B18B                                                                                                            ZwSetContextThread

SSDT            F7A9B195                                                                                                            ZwSetSecurityObject

SSDT            F7A9B140                                                                                                            ZwSetValueKey

SSDT            F7A9B19A                                                                                                            ZwSystemDebugControl

SSDT            F7A9B127                                                                                                            ZwTerminateProcess
 

---- User code sections - GMER 2.1 ----
 

.text           C:\WINDOWS\system32\SearchIndexer.exe[684] kernel32.dll!WriteFile                                                   7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL
 

---- Devices - GMER 2.1 ----
 

Device          \FileSystem\Fastfat \Fat                                                                                            B6FA2D20
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys
 

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                  tfsnifs.sys

Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                   tfsnifs.sys

Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                       tfsnifs.sys

Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                    tfsnifs.sys

Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                   tfsnifs.sys

Device          \FileSystem\Cdfs \Cdfs                                                                                              tfsnifs.sys
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...
 

---- EOF - GMER 2.1 ----

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte sehr.

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013

Ran by Markus Ruffing (administrator) on MARKUS on 14-10-2013 15:33:16

Running from C:\Dokumente und Einstellungen\Markus Ruffing\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe

(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe

(Conexant Systems, Inc.) C:\WINDOWS\system32\PRISMSVR.EXE

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\WINDOWS\system32\MsPMSPSv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe

(Windows Net) C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\net.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

() C:\PROGRA~1\OPENLI~1\siqSuS.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqSEMx.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqTray.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqCFGo.exe

(Malwarebytes Corporation) c:\Programme\Malwarebytes' Anti-Malware\mbam.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1601488 2013-08-06] (APN)

HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2010-02-17] (RealNetworks, Inc.)

HKLM\...\Run: [DWQueuedReporting] - C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [434080 2011-07-27] (Microsoft Corporation)

HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - c:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-06-21] (Google Inc.)

HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"

Startup: C:\Dokumente und Einstellungen\Markus Ruffing\Startmenü\Programme\Autostart\net.lnk

ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://themen.t-online.de

SearchScopes: HKLM - {5CC2D688-03B3-4742-B681-93453D676218} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}

SearchScopes: HKCU - DefaultScope {CABDA491-5512-43A2-B7AB-3AD3A81090DF} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GCNV_de

SearchScopes: HKCU - {5CC2D688-03B3-4742-B681-93453D676218} URL = 

SearchScopes: HKCU - {CABDA491-5512-43A2-B7AB-3AD3A81090DF} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GCNV_de

SearchScopes: HKCU - {CD3EEBA2-242A-47BA-BF3F-8B9ACD9918BE} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}

BHO: Browser Guard - {02a0d829-4393-46fc-a37e-126263035883} - C:\Programme\Browser Guard\browserguard.dll (Browser Guard)

BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)

BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} hxxp://creative.com/su/ocx/15015/CTSUEng.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/3/d/83d1fe15-fe0f-4bdf-b09c-4e3c49808ec7/LegitCheckControl.cab

DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} hxxp://ppupdates.ca.com/downloads/scanner/axscanner.cab

DPF: {37E14A3C-E80D-4AB0-9E44-DECA0B021828} https://www.pvs-privacy.de/paddialog/PADOnlineActiveX.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} hxxp://download.microsoft.com/download/PowerPoint2002/Install/10.0.2609/WIN98MeXP/EN-US/msorun.cab

DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab

DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://creative.com/su/ocx/15016/CTPID.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default

FF SearchEngineOrder.1: Ask Search

FF Homepage: hxxp://www.google.de/

FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File

FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File

FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File

FF SearchPlugin: C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\searchplugins\ask-search.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\searchplugins\userlogos.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com

FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\de-DE@dictionaries.addons.mozilla.org

FF Extension: pricealarm - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM

FF Extension: Fast Dial - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\fastdial@telega.phpnet.us

FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF Extension: WOT - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF Extension: toolbar_ORJ-V7 - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Programme\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Programme\Real\RealPlayer\browserrecord\firefox\ext

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi

FF Extension: No Name - C:\Programme\Browser Guard\browserguard.xpi

FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-08-06] (APN LLC.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)

S4 GoogleDesktopManager; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-04] (Google)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)

S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-16] (Google)

S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla Foundation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S4 PRISMSVC; C:\WINDOWS\system32\PRISMSVC.EXE [57344 2004-10-04] (Conexant Systems, Inc.)

R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)

S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-10-07] (soft Xpansion)

R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

R2 WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [53520 2000-06-26] (Microsoft Corporation)

S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [16979 2004-09-01] (Meetinghouse Data Communications)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-29] (Avira Operations GmbH & Co. KG)

S3 DELL_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [345184 2004-09-27] (Conexant Systems, Inc.)

R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions)

S3 DTT200U; C:\Windows\System32\Drivers\DTT200U.sys [18432 2004-09-06] (Computer & Entertainment, Inc.)

S3 DTT200ULD; C:\Windows\System32\Drivers\DTT200ULD.sys [17920 2004-10-01] (DTT200Uer)

R3 es1969; C:\Windows\System32\drivers\es1969.sys [72192 2001-08-17] (ESS Technology Inc.)

S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)

R3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [23168 2011-12-11] (KOBIL Systems GmbH)

R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [83840 2011-12-11] (KOBIL Systems GmbH)

R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-13] (Malwarebytes Corporation)

S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2012-01-31] (CACE Technologies)

S3 P17; C:\Windows\System32\drivers\P17.sys [1389056 2005-07-07] (Creative Technology Ltd.)

R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)

R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)

R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions)

R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions)

R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions)

R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions)

R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions)

R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions)

R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions)

R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions)

R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions)

S3 USBMIDI; C:\Windows\System32\Drivers\Mdusb.sys [31306 2005-12-29] (Central Music Co)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation)

S2 ADILOADER; System32\Drivers\adildr.sys [x]

S3 adiusbae; system32\DRIVERS\adiusbae.sys [x]

S0 Lbd; system32\DRIVERS\Lbd.sys [x]

S3 PLCMPR5; \??\C:\WINDOWS\system32\PLCMPR5.SYS [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U3 TlntSvr; 

U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath

U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-14 15:32 - 2013-10-14 15:32 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\FRST.exe

2013-10-14 15:32 - 2013-10-14 15:32 - 00000000 ____D C:\FRST

2013-10-14 15:27 - 2013-10-14 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner Board

2013-10-14 12:09 - 2013-10-14 12:09 - 100856651 _____ C:\WINDOWS\system32\馥咴6

2013-10-13 21:07 - 2013-10-13 21:08 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2013-10-10 21:22 - 2013-10-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$

2013-10-10 21:21 - 2013-10-10 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$

2013-10-10 21:20 - 2013-10-10 21:21 - 00131913 _____ C:\WINDOWS\KB2862335.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00017557 _____ C:\WINDOWS\KB2868038.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00013991 _____ C:\WINDOWS\KB2884256.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$

2013-10-10 21:09 - 2013-10-10 21:22 - 00003086 _____ C:\WINDOWS\updspapi.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00043113 _____ C:\WINDOWS\FaxSetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00020692 _____ C:\WINDOWS\ocgen.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00016513 _____ C:\WINDOWS\tsoc.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00014328 _____ C:\WINDOWS\comsetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00008675 _____ C:\WINDOWS\ntdtcsetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00006981 _____ C:\WINDOWS\iis6.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00002394 _____ C:\WINDOWS\ocmsn.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00002163 _____ C:\WINDOWS\msgsocm.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00001393 _____ C:\WINDOWS\imsins.log

2013-10-10 21:08 - 2013-10-10 21:21 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-10-10 21:08 - 2013-10-10 21:09 - 00016251 _____ C:\WINDOWS\KB2879017-IE8.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setupact.log

2013-10-10 21:05 - 2013-10-10 21:22 - 00037160 _____ C:\WINDOWS\setupapi.log

2013-10-10 20:55 - 2013-10-10 20:55 - 23968767 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Starkenländer Demo ©bobbystarkholland.flv

2013-10-10 18:19 - 2013-10-10 21:22 - 00141021 _____ C:\WINDOWS\KB2847311.log

2013-10-10 18:19 - 2013-07-03 04:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys

2013-10-10 18:19 - 2013-07-03 03:59 - 00014976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys

2013-10-10 18:18 - 2013-07-17 02:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys

2013-10-10 18:18 - 2013-07-17 02:58 - 00060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

2013-10-10 18:17 - 2009-03-18 13:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

2013-10-10 18:08 - 2013-10-10 18:08 - 100305510 _____ C:\WINDOWS\system32\嚐咴6

2013-10-07 18:38 - 2013-10-07 18:40 - 01360950 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Eigene Dateien\cc_20131007_183846.reg

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemium

2013-10-07 17:57 - 2013-10-07 17:57 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb

2013-10-07 17:55 - 2013-10-07 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Programme\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium

2013-10-07 17:52 - 2013-10-07 17:52 - 00000000 ____D C:\SoftwareUpdater

2013-10-07 17:51 - 2013-10-07 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Programme\Browser Guard

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\GutscheinCodes

2013-10-07 17:50 - 2013-10-14 11:50 - 00001288 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job

2013-10-07 17:50 - 2013-10-14 11:50 - 00001092 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job

2013-10-07 17:50 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data

2013-10-07 17:49 - 2013-10-14 11:49 - 00001806 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job

2013-10-07 17:49 - 2013-10-14 11:49 - 00001194 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job

2013-10-07 17:49 - 2013-10-07 17:50 - 00000000 ____D C:\Programme\Plus-HD-3.8

2013-10-07 17:44 - 2013-10-07 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Anwendungsdaten\DownloadGuide

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork

2013-10-07 16:43 - 2013-10-07 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

2013-10-07 16:42 - 2013-10-07 16:40 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-10-07 16:42 - 2013-10-07 16:40 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-10-07 16:42 - 2013-10-07 16:40 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-10-07 16:41 - 2013-10-07 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-10-07 16:41 - 2013-10-07 16:41 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-10-07 16:41 - 2013-10-07 16:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-10-07 16:41 - 2013-10-07 16:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-10-07 16:38 - 2013-10-07 16:38 - 00913832 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\jxpiinstall.exe

2013-10-07 11:25 - 2013-10-07 12:02 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-07 10:09 - 2013-10-07 10:09 - 99582406 _____ C:\WINDOWS\system32\㱛ᶥ咴6

2013-10-06 15:44 - 2013-10-06 15:44 - 99477982 _____ C:\WINDOWS\system32\崂뫭咴6

2013-09-20 16:16 - 2013-09-20 16:16 - 98481651 _____ C:\WINDOWS\system32\ᝎꌓ咴6

2013-09-19 18:14 - 2013-09-19 18:14 - 98378485 _____ C:\WINDOWS\system32\뀄ꂠ咴6

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
 

==================== One Month Modified Files and Folders =======
 

2013-10-14 15:32 - 2013-10-14 15:32 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\FRST.exe

2013-10-14 15:32 - 2013-10-14 15:32 - 00000000 ____D C:\FRST

2013-10-14 15:27 - 2013-10-14 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner Board

2013-10-14 15:12 - 2010-01-06 14:01 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-14 14:54 - 2013-04-22 11:16 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-10-14 13:12 - 2010-01-06 14:01 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-14 12:09 - 2013-10-14 12:09 - 100856651 _____ C:\WINDOWS\system32\馥咴6

2013-10-14 12:03 - 2009-03-29 11:29 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job

2013-10-14 11:50 - 2013-10-07 17:50 - 00001288 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job

2013-10-14 11:50 - 2013-10-07 17:50 - 00001092 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job

2013-10-14 11:49 - 2013-10-07 17:49 - 00001806 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job

2013-10-14 11:49 - 2013-10-07 17:49 - 00001194 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job

2013-10-14 04:06 - 2004-08-18 14:17 - 01549499 _____ C:\WINDOWS\WindowsUpdate.log

2013-10-14 03:04 - 2004-08-18 14:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-10-13 21:08 - 2013-10-13 21:07 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2013-10-13 21:06 - 2012-05-01 08:36 - 00000790 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-10-13 21:06 - 2010-08-08 12:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-10-13 21:06 - 2010-08-08 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-10-13 19:54 - 2004-08-18 14:22 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt

2013-10-13 18:05 - 2004-08-18 14:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-10-13 18:04 - 2004-08-18 14:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-10-13 18:04 - 2004-08-18 14:14 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-10-13 18:04 - 2004-08-18 14:14 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-10-13 18:03 - 2011-04-01 16:01 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-10-13 18:03 - 2004-08-18 14:11 - 00399144 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-10-10 21:28 - 2009-01-28 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-10-10 21:26 - 2004-08-18 14:12 - 01074072 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-10-10 21:22 - 2013-10-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$

2013-10-10 21:22 - 2013-10-10 21:09 - 00003086 _____ C:\WINDOWS\updspapi.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00043113 _____ C:\WINDOWS\FaxSetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00020692 _____ C:\WINDOWS\ocgen.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00016513 _____ C:\WINDOWS\tsoc.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00014328 _____ C:\WINDOWS\comsetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00008675 _____ C:\WINDOWS\ntdtcsetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00006981 _____ C:\WINDOWS\iis6.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00002394 _____ C:\WINDOWS\ocmsn.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00002163 _____ C:\WINDOWS\msgsocm.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00001393 _____ C:\WINDOWS\imsins.log

2013-10-10 21:22 - 2013-10-10 21:05 - 00037160 _____ C:\WINDOWS\setupapi.log

2013-10-10 21:22 - 2013-10-10 18:19 - 00141021 _____ C:\WINDOWS\KB2847311.log

2013-10-10 21:21 - 2013-10-10 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$

2013-10-10 21:21 - 2013-10-10 21:20 - 00131913 _____ C:\WINDOWS\KB2862335.log

2013-10-10 21:21 - 2013-10-10 21:08 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-10-10 21:20 - 2013-08-17 00:15 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-10-10 21:15 - 2011-04-03 03:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-10-10 21:15 - 2005-08-29 22:53 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-10-10 21:11 - 2013-10-10 21:11 - 00017557 _____ C:\WINDOWS\KB2868038.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00013991 _____ C:\WINDOWS\KB2884256.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$

2013-10-10 21:09 - 2013-10-10 21:08 - 00016251 _____ C:\WINDOWS\KB2879017-IE8.log

2013-10-10 21:09 - 2009-08-10 15:11 - 00000000 ____D C:\WINDOWS\ie8updates

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setupact.log

2013-10-10 21:02 - 2005-08-27 13:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Markus Ruffing\ntuser.ini

2013-10-10 21:02 - 2005-08-27 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing

2013-10-10 20:55 - 2013-10-10 20:55 - 23968767 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Starkenländer Demo ©bobbystarkholland.flv

2013-10-10 19:54 - 2013-04-22 11:16 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-10-10 19:54 - 2011-06-13 09:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-10-10 18:08 - 2013-10-10 18:08 - 100305510 _____ C:\WINDOWS\system32\嚐咴6

2013-10-07 18:42 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

2013-10-07 18:40 - 2013-10-07 18:38 - 01360950 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Eigene Dateien\cc_20131007_183846.reg

2013-10-07 18:31 - 2004-08-18 14:12 - 00000000 ___RD C:\Programme

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemium

2013-10-07 17:58 - 2004-08-18 14:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-10-07 17:57 - 2013-10-07 17:57 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb

2013-10-07 17:57 - 2005-09-04 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Anwendungsdaten\Google

2013-10-07 17:55 - 2013-10-07 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Programme\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium

2013-10-07 17:52 - 2013-10-07 17:52 - 00000000 ____D C:\SoftwareUpdater

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Programme\Browser Guard

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\GutscheinCodes

2013-10-07 17:51 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data

2013-10-07 17:51 - 2005-08-27 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Markus Ruffing\Startmenü\Programme\Autostart

2013-10-07 17:50 - 2013-10-07 17:49 - 00000000 ____D C:\Programme\Plus-HD-3.8

2013-10-07 17:44 - 2013-10-07 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Anwendungsdaten\DownloadGuide

2013-10-07 17:06 - 2011-03-30 15:38 - 00000000 ____D C:\med7net

2013-10-07 17:01 - 2011-03-30 15:36 - 00000000 ____D C:\Med7

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork

2013-10-07 16:43 - 2013-10-07 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

2013-10-07 16:43 - 2005-08-22 22:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

2013-10-07 16:42 - 2013-10-07 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-10-07 16:41 - 2013-10-07 16:41 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-10-07 16:40 - 2013-10-07 16:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-10-07 16:40 - 2013-10-07 16:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-10-07 16:40 - 2007-12-31 19:00 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-10-07 16:40 - 2005-08-22 22:49 - 00000000 ____D C:\Programme\Java

2013-10-07 16:38 - 2013-10-07 16:38 - 00913832 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\jxpiinstall.exe

2013-10-07 16:17 - 2012-05-06 15:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-10-07 12:02 - 2013-10-07 11:25 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-07 12:00 - 2010-06-23 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Dokumente

2013-10-07 10:09 - 2013-10-07 10:09 - 99582406 _____ C:\WINDOWS\system32\㱛ᶥ咴6

2013-10-06 21:21 - 2011-06-15 20:49 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

2013-10-06 15:44 - 2013-10-06 15:44 - 99477982 _____ C:\WINDOWS\system32\崂뫭咴6

2013-09-23 23:36 - 2006-10-27 03:44 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe

2013-09-23 23:36 - 2004-08-18 14:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-09-23 20:23 - 2012-06-13 16:42 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-09-23 20:23 - 2010-06-22 23:34 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll

2013-09-23 20:23 - 2009-08-10 15:12 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll

2013-09-23 20:23 - 2009-08-10 15:12 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll

2013-09-23 20:23 - 2009-06-29 17:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll

2013-09-23 20:23 - 2006-10-27 03:44 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll

2013-09-23 20:23 - 2006-10-17 14:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl

2013-09-23 20:23 - 2006-10-17 14:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll

2013-09-23 20:23 - 2006-10-17 14:05 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll

2013-09-23 20:23 - 2006-10-17 14:04 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll

2013-09-23 20:23 - 2006-10-17 13:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-09-23 20:23 - 2006-09-18 16:14 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll

2013-09-23 20:23 - 2006-05-19 17:09 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll

2013-09-23 20:23 - 2006-05-10 07:23 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2013-09-23 20:23 - 2004-08-18 14:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

2013-09-23 20:06 - 2004-08-18 14:05 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

2013-09-20 16:16 - 2013-09-20 16:16 - 98481651 _____ C:\WINDOWS\system32\ᝎꌓ咴6

2013-09-19 18:14 - 2013-09-19 18:14 - 98378485 _____ C:\WINDOWS\system32\뀄ꂠ咴6

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-17 17:44 - 2008-11-18 18:01 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Temp\APNSetup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-18 14:05] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-18 14:05] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-18 14:05] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-18 14:05] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013

Ran by Markus Ruffing at 2013-10-14 15:36:04

Running from C:\Dokumente und Einstellungen\Markus Ruffing\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8657D054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864104C4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86259054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8653DC1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865AC2F4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862BDCC4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {861E4DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8660AAF4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862E9DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8649467C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86494544-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8652051C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8637C5E4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86583804-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862E2914-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8636B65C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862C364C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86680DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {83EB6DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8669C594-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {867CAD44-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8633F44C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864CDAFC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864C3B4C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865AFC1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {861DF754-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8640F854-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8668BB64-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865E7A84-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862982DC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86468454-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8657DDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86540714-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8642CA34-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864854AC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864BC544-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865406F4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864CFC1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8632CDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863FC8E4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862F381C-FFA4-00FF-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {BADB0D00-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8657144C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864C3054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863DA054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8657BDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8655586C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8624C944-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863274EC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8643FDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86576C1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862F7DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86430DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865D32B4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862B5DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8619FB64-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86309DB4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86389DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865C6054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {861BADDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86287A64-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86568054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863CB71C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86396DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864E2C24-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865BDC44-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863BA60C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {866986A4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865711DC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862C6754-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862FA6DC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864F074C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862C9A5C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8637DC74-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86318B24-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {85C8BDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86474DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86693054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {85FDEC1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8654933C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862C3C44-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8642F054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8630428C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {861ED424-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862DA49C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862225BC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862F1A34-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86357C1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8659E99C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86458D0C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86302424-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86435054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8660638C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862C1C1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86541524-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863425BC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863D4B5C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863AEDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8654A924-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86574054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {83EF9734-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864A0A8C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8647B054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8637EC1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86592B94-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8652B47C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862A3DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8636B874-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8668AD5C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86417DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86539624-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862A8914-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864634EC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864C1DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862E8054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86181CE4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8656D43C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8654D324-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8642E234-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86693D44-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8646E564-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864BCDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86444C1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8623D93C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864C1D8C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8658E514-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86606AB4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8658BDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862D1304-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862EA5BC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {861F4054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8658F1C4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86579C4C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86583484-FFA4-00EE-0D24-347CA8A3377C}

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86662054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8632398C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8632DDB4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8636960C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8668C3D4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8633E514-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86567374-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {866CF30C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864725CC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863E561C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8629ADDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {83DFBA5C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8654DDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86559CC4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864ACDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8616BAD4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8654FDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86437DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86544C1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86366DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863EDDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8617C054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8631EAA4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865B8054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8634B44C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862E8D8C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8646038C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864BC254-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8652D3B4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865771A4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {861C6AD4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8636449C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {0677CEF8-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8669C914-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865CDD44-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864F72B4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863FE89C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8641ED3C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863185E4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86214DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8671267C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8668ADDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86564AEC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86553374-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8668B33C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864DD25C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86250DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86097054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8629D054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86544DDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86428A14-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8668BCC4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8657BBBC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863255BC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {83C0A8FC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864CADDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8628877C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8662122C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864E3A14-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8657135C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8624A64C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {861CB354-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86514054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8628D6DC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8663BC2C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863ED054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863958D4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865A4CC4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862CEDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862B9C1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8643D794-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86260DDC-FFA4-0110-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862DB404-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8645552C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {83E06C1C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863258EC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8669C054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865026AC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862524EC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8643A254-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864F9054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86447B2C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863DE2CC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86436594-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8656F054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {863473D4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864306A4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862DCDDC-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864C623C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {864D24E4-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {865BF054-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8658EC24-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86343474-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8643A41C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {86586C6C-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {8655C504-FFA4-00EE-0D24-347CA8A3377C}

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {862A4054-FFA4-00EE-0D24-347CA8A3377C}
 

==================== Installed Programs ======================
 

32 Bit HP CIO Components Installer (Version: 2.1.5)

ABC Amber Audio Converter

Adobe AIR (Version: 3.6.0.5970)

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)

Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)

Album Cover Finder v.7.1.3

Apple Application Support (Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (Version: 2.1.3.127)

ARTEuro (Version: 1.00.0000)

Ask Toolbar (Version: 12.3.0.7)

ATI Control Panel (Version: 6.14.10.5145)

ATI Display Driver (Version: 8.122-050329a-023511C-Dell)

Avery Wizard 4.0 (Version: 4.0.201)

Avira Free Antivirus (Version: 13.0.0.4052)

Bonjour (Version: 3.0.0.10)

Browser Guard

BUFFALO LinkStation(LS-CHL) Setup Guide

BUFFALO NAS Navigator2

CCleaner (Version: 4.05)

DeepBurner v1.9.0.228

Dell Driver Reset Tool (Version: 1.02.0000)

Dell System Restore (Version: 2.00.0000)

devolo dLAN Cockpit (Version: 3.2.0.0)

devolo dLAN-Konfigurationsassistent (Version: 20.0.0.0)

devolo EasyClean (Version: 3.0.0.0)

devolo EasyShare (Version: 4.0.0.0)

devolo Informer (Version: 28.0.0.0)

dLAN Cockpit (Version: 3.2.28)

Dropbox (HKCU Version: 2.0.22)

DVD Shrink 3.2

Freecell 2003

Freemium Free PDF Perfect (Version: 1.0)

Gerätesteuerung

Gigaset QuickSync (Version: 8.3.0868.3)

Google Desktop (Version: -)

Google Toolbar for Internet Explorer (Version: 1.0.0)

Google Toolbar for Internet Explorer (Version: 7.5.4601.54)

Google Update Helper (Version: 1.3.21.153)

Google Updater (Version: 2.4.2432.1652)

High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)

Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2158563) (Version: 1)

Hotfix für Windows XP (KB2443685) (Version: 1)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

Hotfix für Windows XP (KB970653-v3) (Version: 3)

Hotfix für Windows XP (KB976098-v2) (Version: 2)

Hotfix für Windows XP (KB979306) (Version: 1)

Hotfix für Windows XP (KB981793) (Version: 1)

HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (Version: 22.50.231.0)

HP Update (Version: 5.002.007.004)

Intel(R) PRO Netzwerkverbindungs-Software v9.2.4.11

Intel(R) PROSafe for Wired Connections (Version: 8.00.0005)

Intel(R) PROSafe for Wired Connections (Version: 99.99.9999)

Internet Explorer (Version: 9)

iPod Access for Windows v2.4

iPod for Windows 2005-02-07 (Version: 3.1.0)

Ipswitch WS_FTP Pro

iTunes (Version: 11.0.2.26)

iTunes Art Importer (Version: 0.9.2)

J2SE Runtime Environment 5.0 Update 10 (Version: 1.5.0.100)

Java 2 Runtime Environment, SE v1.4.2_03 (Version: 1.4.2_03)

Java 7 Update 40 (Version: 7.0.400)

Java Auto Updater (Version: 2.1.9.8)

Java(TM) 6 Update 11 (Version: 6.0.110)

Java(TM) 6 Update 3 (Version: 1.6.0.30)

Java(TM) 6 Update 5 (Version: 1.6.0.50)

Java(TM) 6 Update 7 (Version: 1.6.0.70)

KOBIL Chipkartenterminal Treiber V2.2.11s  Build: 20100615.1 (Version: 2.2.11s )

KOBIL drivers x64x86 installation (Version: 1.10.0211)

Last.fm Scrobbler 2.1.33

Macromedia Shockwave Player (Version: 10.1.0.11)

MAGIX Online Druck Service

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Marketsplash Schnellzugriffe (Version: 1.0.1.7)

Med7 (Version: 7.76.0038)

Med7 (Version: 7.85.0014)

Med7 (Version: 7.93.0009)

medisign privacy V2.31 DGN-Modul Bundle Build: 20070725.1 (Version: 2.31)

Microsoft .NET Framework 1.1 (Version: 1.1.4322)

Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)

Microsoft .NET Framework 1.1 Security Update (KB2656353)

Microsoft .NET Framework 1.1 Security Update (KB2656370)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft National Language Support Downlevel APIs

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Small Business 2007 (Version: 12.0.6612.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)

Microsoft Search Enhancement Pack (Version: 3.0.127.0)

Microsoft Silverlight (Version: 5.1.20913.0)

Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Works 7.0  (Version: 07.02.0702)

Microsoft XML Parser (Version: 8.0.7820.0)

MobileMe Control Panel (Version: 3.1.8.0)

Mozilla Firefox 24.0 (x86 de) (Version: 24.0)

Mozilla Maintenance Service (Version: 24.0)

MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)

MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

Mufin MusicFinder Base 1.5.3.250 (D) (Version: 1.5.3.250)

OPENLiMiT(R) SignCubes 2.5.0.2 (Version: 2.5.0.2)

Plus-HD-3.8 (Version: 1.27.153.11)

PowerDVD 5.5

QuickTime (Version: 7.73.80.64)

RealPlayer

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)

Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)

Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)

Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)

Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB911564)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB968816)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 10 (KB911565)

Sicherheitsupdate für Windows Media Player 10 (KB917734)

Sicherheitsupdate für Windows Media Player 11 (KB936782)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows Media Player 6.4 (KB925398)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)

Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)

Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)

Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)

Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)

Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)

Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923689)

Sicherheitsupdate für Windows XP (KB938464) (Version: 1)

Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950760) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951066) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB951698) (Version: 1)

Sicherheitsupdate für Windows XP (KB951748) (Version: 1)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB953839) (Version: 1)

Sicherheitsupdate für Windows XP (KB954211) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB954600) (Version: 1)

Sicherheitsupdate für Windows XP (KB955069) (Version: 1)

Sicherheitsupdate für Windows XP (KB956391) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956803) (Version: 1)

Sicherheitsupdate für Windows XP (KB956841) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB957095) (Version: 1)

Sicherheitsupdate für Windows XP (KB957097) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB958687) (Version: 1)

Sicherheitsupdate für Windows XP (KB958690) (Version: 1)

Sicherheitsupdate für Windows XP (KB958869) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960225) (Version: 1)

Sicherheitsupdate für Windows XP (KB960715) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961371) (Version: 1)

Sicherheitsupdate für Windows XP (KB961373) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB968537) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB969898) (Version: 1)

Sicherheitsupdate für Windows XP (KB969947) (Version: 1)

Sicherheitsupdate für Windows XP (KB970238) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971468) (Version: 1)

Sicherheitsupdate für Windows XP (KB971486) (Version: 1)

Sicherheitsupdate für Windows XP (KB971557) (Version: 1)

Sicherheitsupdate für Windows XP (KB971633) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973346) (Version: 1)

Sicherheitsupdate für Windows XP (KB973354) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973525) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975561) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977165) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978037) (Version: 1)

Sicherheitsupdate für Windows XP (KB978251) (Version: 1)

Sicherheitsupdate für Windows XP (KB978262) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979559) (Version: 1)

Sicherheitsupdate für Windows XP (KB979683) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980195) (Version: 1)

Sicherheitsupdate für Windows XP (KB980218) (Version: 1)

Sicherheitsupdate für Windows XP (KB980232) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981852) (Version: 1)

Sicherheitsupdate für Windows XP (KB981957) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982214) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Sicherheitsupdate für Windows XP (KB982802) (Version: 1)

SignCubes comct232.msm Update (Version: 1.0.0)

SignCubes comct323.msm Update (Version: 1.0.0)

Sonic DLA (Version: 4.95)

Sonic MyDVD LE (Version: 6.1.1)

Sonic RecordNow Audio (Version: 2.0.0)

Sonic RecordNow Copy (Version: 2.0.0)

Sonic RecordNow Data (Version: 2.0.0)

Sonic Update Manager (Version: 3.0.0)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition

Update für Windows Internet Explorer 8 (KB972636) (Version: 1)

Update für Windows Internet Explorer 8 (KB976662) (Version: 1)

Update für Windows Internet Explorer 8 (KB976749) (Version: 1)

Update für Windows Internet Explorer 8 (KB980182) (Version: 1)

Update für Windows XP (KB2141007) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB951072-v2) (Version: 2)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB955839) (Version: 1)

Update für Windows XP (KB967715) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)

WebFldrs XP (Version: 9.50.7523)

Wichtiges Update für Windows Media Player 11 (KB959772)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)

Windows Internet Explorer 7 (Version: 20061027.150806)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)

Windows Media Format 11 runtime

Windows Search 4.0 (Version: 04.00.6001.503)

Windows Utils

Windows XP Service Pack 3 (Version: 20080414.031514)

WinHMLTest

WinRAR Archivierer

Wireless USB 2.0 WLAN (Version: 8.1.20)
 

==================== Restore Points  =========================
 

29-07-2013 11:27:22 Systemprüfpunkt

29-07-2013 19:20:41 Software Distribution Service 3.0

30-07-2013 10:55:31 Software Distribution Service 3.0

30-07-2013 11:09:34 Avira SearchFree Toolbar plus Web Protection wird entfernt

30-07-2013 11:13:49 Gigaset QuickSync wurde entfernt.

30-07-2013 11:14:27 Gigaset QuickSync wurde installiert.

30-07-2013 23:26:55 Software Distribution Service 3.0

05-08-2013 13:57:33 Systemprüfpunkt

05-08-2013 20:43:04 Software Distribution Service 3.0

06-08-2013 14:47:18 Software Distribution Service 3.0

08-08-2013 11:18:12 Systemprüfpunkt

08-08-2013 17:00:52 Software Distribution Service 3.0

12-08-2013 16:40:31 Systemprüfpunkt

12-08-2013 18:17:23 Software Distribution Service 3.0

16-08-2013 12:39:40 Systemprüfpunkt

16-08-2013 22:03:37 Software Distribution Service 3.0

18-08-2013 10:55:31 Systemprüfpunkt

18-08-2013 12:13:18 Software Distribution Service 3.0

19-08-2013 19:46:28 Software Distribution Service 3.0

22-08-2013 15:27:15 Avery Wizard 4.0 wurde installiert.

22-08-2013 21:05:22 Software Distribution Service 3.0

25-08-2013 17:03:31 Systemprüfpunkt

25-08-2013 18:15:40 Software Distribution Service 3.0

25-08-2013 19:44:10 Software Distribution Service 3.0

26-08-2013 18:49:15 Software Distribution Service 3.0

27-08-2013 10:54:42 Software Distribution Service 3.0

04-09-2013 04:25:49 Software Distribution Service 3.0

05-09-2013 05:01:55 Software Distribution Service 3.0

05-09-2013 13:47:16 Software Distribution Service 3.0

07-09-2013 10:31:35 Systemprüfpunkt

07-09-2013 20:21:15 Software Distribution Service 3.0

08-09-2013 20:47:20 Software Distribution Service 3.0

09-09-2013 19:53:56 Software Distribution Service 3.0

17-09-2013 16:38:26 Systemprüfpunkt

17-09-2013 19:06:56 Software Distribution Service 3.0

19-09-2013 16:45:02 Systemprüfpunkt

20-09-2013 08:14:03 Software Distribution Service 3.0

20-09-2013 19:09:35 Software Distribution Service 3.0

06-10-2013 14:06:03 Systemprüfpunkt

06-10-2013 21:06:31 Software Distribution Service 3.0

07-10-2013 14:15:08 Software Distribution Service 3.0

07-10-2013 14:40:04 Java 7 Update 40 wird installiert

07-10-2013 15:51:32 Free Pdf Perfect Prereq

07-10-2013 15:56:11 Druckertreiber Free PDF Perfect Driver installiert

07-10-2013 15:56:58 Druckertreiber Free PDF Perfect Driver installiert

07-10-2013 16:31:28 Free Pdf Perfect Prereq

07-10-2013 18:06:05 Software Distribution Service 3.0

10-10-2013 16:32:10 Systemprüfpunkt

10-10-2013 19:03:50 Software Distribution Service 3.0

13-10-2013 16:32:44 Systemprüfpunkt

14-10-2013 01:00:21 Software Distribution Service 3.0
 

==================== Hosts content: ==========================
 

2004-08-18 14:05 - 2012-09-19 18:10 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job => C:\WINDOWS\system32\OOBE\oobebaln.exe

Task: C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe

Task: C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe

Task: C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe

Task: C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-07-29 21:02 - 2013-07-29 16:18 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

2005-09-12 13:57 - 2002-12-20 10:46 - 00024576 _____ () C:\Programme\WS_FTP Pro\nsftpch.dll

2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

2005-12-12 21:15 - 2005-10-19 12:56 - 00125952 _____ () C:\Programme\WinRAR\rarext.dll

2011-12-11 22:29 - 2009-07-31 16:00 - 00016384 _____ () C:\Programme\OPENLiMiT\deu0ccid.dll

2013-10-07 11:25 - 2013-10-07 11:25 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

2013-10-10 19:54 - 2013-10-10 19:54 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/14/2013 03:02:03 AM) (Source: NativeWrapper) (User: )

Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
 

Error: (10/14/2013 03:02:01 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)

Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.
 

Error: (10/14/2013 03:01:59 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)

Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.
 

Error: (10/10/2013 09:27:46 PM) (Source: NativeWrapper) (User: )

Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
 

Error: (10/10/2013 09:27:44 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)

Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.
 

Error: (10/10/2013 09:27:39 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)

Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.
 

Error: (10/07/2013 08:06:55 PM) (Source: NativeWrapper) (User: )

Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680
 

Error: (10/07/2013 08:06:54 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)

Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.
 

Error: (10/07/2013 08:06:52 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)

Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.
 

Error: (10/07/2013 06:29:38 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MARKUS RUFFING\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 
 

System errors:

=============

Error: (10/14/2013 03:03:57 AM) (Source: Windows Update Agent) (User: )

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)
 

Error: (10/13/2013 06:07:32 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

Lbd
 

Error: (10/13/2013 06:05:14 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Teledat 300 USB Loader(adildr.sys)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/10/2013 09:27:48 PM) (Source: Windows Update Agent) (User: )

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)
 

Error: (10/10/2013 06:04:59 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

Lbd
 

Error: (10/10/2013 06:03:18 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Teledat 300 USB Loader(adildr.sys)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/07/2013 08:06:56 PM) (Source: Windows Update Agent) (User: )

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)
 

Error: (10/07/2013 06:45:36 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

Lbd
 

Error: (10/07/2013 06:43:37 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Teledat 300 USB Loader(adildr.sys)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/07/2013 06:03:49 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

Lbd
 
 

Microsoft Office Sessions:

=========================

Error: (04/16/2013 08:39:55 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 677 seconds with 360 seconds of active time.  This session ended with a crash.
 

Error: (05/24/2010 00:06:43 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 235 seconds with 120 seconds of active time.  This session ended with a crash.
 

Error: (02/14/2009 08:42:44 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 8 seconds with 0 seconds of active time.  This session ended with a crash.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 76%

Total physical RAM: 1022.07 MB

Available physical RAM: 236.39 MB

Total Pagefile: 2460.51 MB

Available Pagefile: 974.13 MB

Total Virtual: 2047.88 MB

Available Virtual: 1946.82 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:71.43 GB) (Free:5.99 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive l: (share) (Network) (Total:923.76 GB) (Free:196.86 GB) NTFS

Drive m: (share) (Network) (Total:1848.39 GB) (Free:1325.57 GB) NTFS

Drive n: (share) (Network) (Total:1848.39 GB) (Free:1325.57 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows XP) (Size: 75 GB) (Disk ID: BD296E65)

Partition 1: (Not Active) - (Size=63 MB) - (Type=DE)

Partition 2: (Active) - (Size=71 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=3 GB) - (Type=DB)
 

==================== End Of Log ============================

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Vielen Dank erstmal für die Hilfe.

Hier die Logs:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.13.05
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Markus Ruffing :: MARKUS [Administrator]
 

15.10.2013 20:21:39

mbam-log-2013-10-15 (20-21-39).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|L:\|M:\|N:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 770451

Laufzeit: 18 Stunde(n), 4 Minute(n), 49 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\net.exe (PUP.Optional.NetData.A) -> 3372 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 16

HKCR\CLSID\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{44444444-4444-4444-4444-440344904430} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{55555555-5555-5555-5555-550355905530} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CrossriderApp0039030.BHO.1 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CrossriderApp0039030.BHO (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Utils (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CrossriderApp0039030.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CrossriderApp0039030.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 24500f0f6b390f7ff6d4cd7822d68fe6 -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 2

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data (PUP.Optional.NetData.A) -> Löschen bei Neustart.

C:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 26

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\well.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\id.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\net.exe (PUP.Optional.NetData.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Windows Net Data\uninstaller.exe (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

# AdwCleaner v3.007 - Bericht erstellt am 16/10/2013 um 17:25:28

# Updated 09/10/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Markus Ruffing - MARKUS

# Gestartet von : C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\SoftwareUpdater

Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Anwendungsdaten\DownloadGuide

Datei Gelöscht : C:\Dokumente und Einstellungen\Markus Ruffing\Startmenü\Programme\Autostart\net.lnk

Datei Gelöscht : C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\searchplugins\ask-search.xml
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Schlüssel Gelöscht : 
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B60
 

94

Schlüssel Gelöscht : 
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F255
 

36
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v24.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\prefs.js ]
 

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.backgroundjs", 
 

"\n\n/*****************************************************************************[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cac
 

he/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cac
 

he/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cac
 

he/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cac
 

he/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.js", "\n\n  
 

/************************************************************************************\[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_13.name", "CrossriderAppUtils");

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n    appAP[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_14.name", "CrossriderUtils");

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_78.name", "CrossriderInfo");

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]

Zeile gelöscht : 
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.plugins.plugin
 

_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "141939f3bef9373f7d0d8fa94d3f986f");
 

*************************
 

AdwCleaner[R0].txt - [7996 octets] - [16/10/2013 17:22:31]

AdwCleaner[S0].txt - [7921 octets] - [16/10/2013 17:25:28]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7981 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.7 (10.15.2013:3)

OS: Microsoft Windows XP x86

Ran by Markus Ruffing on 16.10.2013 at 19:43:29,00

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322902230}

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366906630}

Successfully deleted: [Registry Key] 
 

HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366906630}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\mozilla\firefox\profiles\zlx9bq8k.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a
 

4ee0fe-5356-4fd3-b37c-5cd5671a315c.com

Successfully deleted the following from C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\mozilla\firefox\profiles\zlx9bq8k.default\prefs.js
 

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cac
 

he/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe

user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cac
 

he/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca

user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton 
 

xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBlogs\" t

user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton 
 

xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"

user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton 
 

xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar

user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton 
 

xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o

user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton 
 

xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o

user_pref("google.toolbar.search-icon", 
 

"data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7P
 

T7/3zF6/9Ptu//RbHx/

Emptied folder: C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\mozilla\firefox\profiles\zlx9bq8k.default\minidumps [8 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 16.10.2013 at 19:49:12,18

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013

Ran by Markus Ruffing (administrator) on MARKUS on 16-10-2013 22:53:31

Running from C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner Board

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe

(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

(Conexant Systems, Inc.) C:\WINDOWS\system32\PRISMSVR.EXE

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\WINDOWS\system32\MsPMSPSv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

() C:\PROGRA~1\OPENLI~1\siqSuS.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqSEMx.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqTray.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqCFGo.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 
 

2013-04-21] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & 
 

Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe 
 

Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 
 

2013-07-02] (Oracle Corporation)

HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2010-02-17] 
 

(RealNetworks, Inc.)

HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-06-21] (Google 
 

Inc.)

HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"

HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 
 

hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = 
 

hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://themen.t-online.de

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {5CC2D688-03B3-4742-B681-93453D676218} URL = 
 

hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}

SearchScopes: HKCU - DefaultScope {CABDA491-5512-43A2-B7AB-3AD3A81090DF} URL = 
 

hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={o
 

utputEncoding}&sourceid=ie7&rlz=1I7GCNV_de

SearchScopes: HKCU - {5CC2D688-03B3-4742-B681-93453D676218} URL = 

SearchScopes: HKCU - {CABDA491-5512-43A2-B7AB-3AD3A81090DF} URL = 
 

hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={o
 

utputEncoding}&sourceid=ie7&rlz=1I7GCNV_de

SearchScopes: HKCU - {CD3EEBA2-242A-47BA-BF3F-8B9ACD9918BE} URL = 
 

hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}

BHO: Browser Guard - {02a0d829-4393-46fc-a37e-126263035883} - C:\Programme\Browser Guard\browserguard.dll (Browser 
 

Guard)

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - 
 

C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic 
 

Solutions)

BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search 
 

Helper\SEPsearchhelperie.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll 
 

(Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame 
 

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google 
 

Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 
 

C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll 
 

(Oracle Corporation)

Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF 
 

Perfect\ieagent32.dll (soft Xpansion)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google 
 

Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft 
 

Corporation)

Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google 
 

Toolbar\GoogleToolbar_32.dll (Google Inc.)

DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} hxxp://creative.com/su/ocx/15015/CTSUEng.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} 
 

hxxp://download.microsoft.com/download/8/3/d/83d1fe15-fe0f-4bdf-b09c-4e3c49808ec7/LegitCheckControl.cab

DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} hxxp://ppupdates.ca.com/downloads/scanner/axscanner.cab

DPF: {37E14A3C-E80D-4AB0-9E44-DECA0B021828} https://www.pvs-privacy.de/paddialog/PADOnlineActiveX.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} 
 

hxxp://download.microsoft.com/download/PowerPoint2002/Install/10.0.2609/WIN98MeXP/EN-US/msorun.cab

DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab

DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://creative.com/su/ocx/15016/CTPID.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 
 

(Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 
 

(Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 
 

(Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 
 

(Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 
 

(Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft 
 

Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 

C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL 
 

(Microsoft Corporation)

ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - 
 

C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll 
 

No File

FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File

FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft 
 

Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 
 

Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google 
 

Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll 
 

(RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, 
 

Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll 
 

(RealNetworks, Inc.)

FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll 
 

(Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll 
 

(Google Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File

FF SearchPlugin: C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\searchplugins\userlogos.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\de-DE@dictionaries.addons.mozilla.org

FF Extension: pricealarm - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM

FF Extension: Fast Dial - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\fastdial@telega.phpnet.us

FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF Extension: WOT - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF Extension: toolbar_ORJ-V7 - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.
 

xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.
 

xpi

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - 
 

C:\Programme\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Programme\Real\RealPlayer\browserrecord\firefox\ext

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - 
 

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 
 

Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser 
 

Guard\browserguard.xpi

FF Extension: No Name - C:\Programme\Browser Guard\browserguard.xpi

FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF 
 

Perfect\Data\fftb

FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF 
 

Perfect\Data\fftb
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & 
 

Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. 
 

KG)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-08-06] (APN LLC.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
 

[57008 2012-12-21] (Apple Inc.)

S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)

S4 GoogleDesktopManager; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-04] (Google)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)

S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-16] (Google)

S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla 
 

Foundation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft 
 

Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft 
 

Corporation)

S4 PRISMSVC; C:\WINDOWS\system32\PRISMSVC.EXE [57344 2004-10-04] (Conexant Systems, Inc.)

R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft 
 

Corporation)

S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-10-07] (soft Xpansion)

R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] 
 

(Microsoft Corporation)

R2 WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [53520 2000-06-26] (Microsoft Corporation)

S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config 
 

"C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [16979 2004-09-01] (Meetinghouse Data Communications)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-29] (Avira Operations GmbH & Co. KG)

S3 DELL_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [345184 2004-09-27] (Conexant Systems, Inc.)

R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions)

S3 DTT200U; C:\Windows\System32\Drivers\DTT200U.sys [18432 2004-09-06] (Computer & Entertainment, Inc.)

S3 DTT200ULD; C:\Windows\System32\Drivers\DTT200ULD.sys [17920 2004-10-01] (DTT200Uer)

R3 es1969; C:\Windows\System32\drivers\es1969.sys [72192 2001-08-17] (ESS Technology Inc.)

S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office 
 

Communication Devices GmbH & Co. KG)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)

R3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [23168 2011-12-11] (KOBIL Systems GmbH)

R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [83840 2011-12-11] (KOBIL Systems GmbH)

S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2012-01-31] (CACE Technologies)

S3 P17; C:\Windows\System32\drivers\P17.sys [1389056 2005-07-07] (Creative Technology Ltd.)

R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)

R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)

R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions)

R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions)

R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions)

R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions)

R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions)

R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions)

R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions)

R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions)

R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions)

S3 USBMIDI; C:\Windows\System32\Drivers\Mdusb.sys [31306 2005-12-29] (Central Music Co)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation)

S2 ADILOADER; System32\Drivers\adildr.sys [x]

S3 adiusbae; system32\DRIVERS\adiusbae.sys [x]

S0 Lbd; system32\DRIVERS\Lbd.sys [x]

S3 PLCMPR5; \??\C:\WINDOWS\system32\PLCMPR5.SYS [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U3 TlntSvr; 

U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath

U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-16 19:49 - 2013-10-16 22:50 - 00002997 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\JRT.txt

2013-10-16 19:43 - 2013-10-16 19:43 - 00000000 ____D C:\WINDOWS\ERUNT

2013-10-16 19:42 - 2013-10-16 01:47 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\JRT_NEW.exe

2013-10-16 17:44 - 2013-10-16 17:44 - 00008061 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\AdwCleaner[S0].txt

2013-10-16 17:22 - 2013-10-16 17:27 - 00000000 ____D C:\AdwCleaner

2013-10-16 15:15 - 2013-10-16 15:15 - 101406750 _____ C:\WINDOWS\system32\颺咴6

2013-10-15 15:34 - 2013-10-15 15:34 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\JRT.exe

2013-10-15 15:33 - 2013-10-15 15:33 - 01048960 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\adwcleaner.exe

2013-10-14 18:14 - 2013-10-14 18:14 - 100910526 _____ C:\WINDOWS\system32\馥咴6

2013-10-14 18:08 - 2013-10-14 18:08 - 00023521 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\Logfiles.zip

2013-10-14 18:06 - 2013-10-14 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Logfiles

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Programme\7-Zip

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\7-Zip

2013-10-14 18:02 - 2013-10-14 18:02 - 01110476 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\7z920.exe

2013-10-14 15:39 - 2013-10-14 15:39 - 00377856 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\gmer_2.1.19163.exe

2013-10-14 15:32 - 2013-10-14 15:32 - 00000000 ____D C:\FRST

2013-10-14 15:27 - 2013-10-14 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner 
 

Board

2013-10-10 21:22 - 2013-10-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$

2013-10-10 21:21 - 2013-10-10 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$

2013-10-10 21:20 - 2013-10-10 21:21 - 00131913 _____ C:\WINDOWS\KB2862335.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00017557 _____ C:\WINDOWS\KB2868038.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00013991 _____ C:\WINDOWS\KB2884256.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$

2013-10-10 21:09 - 2013-10-10 21:22 - 00003086 _____ C:\WINDOWS\updspapi.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00043113 _____ C:\WINDOWS\FaxSetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00020692 _____ C:\WINDOWS\ocgen.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00016513 _____ C:\WINDOWS\tsoc.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00014328 _____ C:\WINDOWS\comsetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00008675 _____ C:\WINDOWS\ntdtcsetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00006981 _____ C:\WINDOWS\iis6.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00002394 _____ C:\WINDOWS\ocmsn.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00002163 _____ C:\WINDOWS\msgsocm.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00001393 _____ C:\WINDOWS\imsins.log

2013-10-10 21:08 - 2013-10-10 21:21 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-10-10 21:08 - 2013-10-10 21:09 - 00016251 _____ C:\WINDOWS\KB2879017-IE8.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setupact.log

2013-10-10 21:05 - 2013-10-14 17:37 - 00038925 _____ C:\WINDOWS\setupapi.log

2013-10-10 20:55 - 2013-10-10 20:55 - 23968767 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\Starkenländer Demo ©bobbystarkholland.flv

2013-10-10 18:19 - 2013-10-10 21:22 - 00141021 _____ C:\WINDOWS\KB2847311.log

2013-10-10 18:19 - 2013-07-03 04:12 - 00025088 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\hidparse.sys

2013-10-10 18:19 - 2013-07-03 03:59 - 00014976 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\usbscan.sys

2013-10-10 18:18 - 2013-07-17 02:58 - 00123008 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\usbvideo.sys

2013-10-10 18:18 - 2013-07-17 02:58 - 00060160 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\usbaudio.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00144128 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\usbport.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00032384 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\usbccgp.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

2013-10-10 18:17 - 2009-03-18 13:02 - 00030336 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\usbehci.sys

2013-10-10 18:08 - 2013-10-10 18:08 - 100305510 _____ C:\WINDOWS\system32\嚐咴6

2013-10-07 18:38 - 2013-10-07 18:40 - 01360950 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Eigene 
 

Dateien\cc_20131007_183846.reg

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Freemium

2013-10-07 17:57 - 2013-10-07 17:57 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb

2013-10-07 17:55 - 2013-10-07 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Programme\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Freemium

2013-10-07 17:51 - 2013-10-07 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Package Cache

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Programme\Browser Guard

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\GutscheinCodes

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\AskPartnerNetwork

2013-10-07 16:43 - 2013-10-07 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

2013-10-07 16:42 - 2013-10-07 16:40 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-10-07 16:42 - 2013-10-07 16:40 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-10-07 16:42 - 2013-10-07 16:40 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-10-07 16:41 - 2013-10-07 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Java

2013-10-07 16:41 - 2013-10-07 16:41 - 00094632 _____ (Oracle Corporation) 
 

C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-10-07 16:41 - 2013-10-07 16:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-10-07 16:41 - 2013-10-07 16:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-10-07 16:38 - 2013-10-07 16:38 - 00913832 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\jxpiinstall.exe

2013-10-07 11:25 - 2013-10-07 12:02 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-07 10:09 - 2013-10-07 10:09 - 99582406 _____ C:\WINDOWS\system32\㱛ᶥ咴6

2013-10-06 15:44 - 2013-10-06 15:44 - 99477982 _____ C:\WINDOWS\system32\崂뫭咴6

2013-09-20 16:16 - 2013-09-20 16:16 - 98481651 _____ C:\WINDOWS\system32\ᝎꌓ咴6

2013-09-19 18:14 - 2013-09-19 18:14 - 98378485 _____ C:\WINDOWS\system32\뀄ꂠ咴6

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
 

==================== One Month Modified Files and Folders =======
 

2013-10-16 22:54 - 2013-04-22 11:16 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-10-16 22:50 - 2013-10-16 19:49 - 00002997 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\JRT.txt

2013-10-16 22:23 - 2010-01-06 14:01 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-16 19:43 - 2013-10-16 19:43 - 00000000 ____D C:\WINDOWS\ERUNT

2013-10-16 17:50 - 2004-08-18 14:17 - 01638952 _____ C:\WINDOWS\WindowsUpdate.log

2013-10-16 17:44 - 2013-10-16 17:44 - 00008061 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\AdwCleaner[S0].txt

2013-10-16 17:43 - 2010-01-06 14:01 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-16 17:43 - 2004-08-18 14:14 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-10-16 17:43 - 2004-08-18 14:14 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-10-16 17:43 - 2004-08-18 14:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-10-16 17:42 - 2004-08-18 14:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-10-16 17:40 - 2005-08-27 13:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Markus Ruffing\ntuser.ini

2013-10-16 17:40 - 2005-08-27 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing

2013-10-16 17:40 - 2004-08-18 14:22 - 00032590 _____ C:\WINDOWS\SchedLgU.Txt

2013-10-16 17:27 - 2013-10-16 17:22 - 00000000 ____D C:\AdwCleaner

2013-10-16 17:26 - 2005-08-27 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Startmenü\Programme\Autostart

2013-10-16 16:05 - 2010-12-25 04:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296199$

2013-10-16 16:05 - 2004-08-18 14:12 - 00000000 ___RD C:\Programme

2013-10-16 15:15 - 2013-10-16 15:15 - 101406750 _____ C:\WINDOWS\system32\颺咴6

2013-10-16 12:03 - 2009-03-29 11:29 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job

2013-10-16 01:47 - 2013-10-16 19:42 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\JRT_NEW.exe

2013-10-15 16:56 - 2005-09-16 16:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-10-15 15:48 - 2004-08-18 14:16 - 00000000 ____D C:\WINDOWS\Registration

2013-10-15 15:34 - 2013-10-15 15:34 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\JRT.exe

2013-10-15 15:33 - 2013-10-15 15:33 - 01048960 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\adwcleaner.exe

2013-10-14 18:14 - 2013-10-14 18:14 - 100910526 _____ C:\WINDOWS\system32\馥咴6

2013-10-14 18:08 - 2013-10-14 18:08 - 00023521 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\Logfiles.zip

2013-10-14 18:07 - 2013-10-14 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Logfiles

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Programme\7-Zip

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\7-Zip

2013-10-14 18:03 - 2004-08-18 14:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-10-14 18:02 - 2013-10-14 18:02 - 01110476 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\7z920.exe

2013-10-14 17:37 - 2013-10-10 21:05 - 00038925 _____ C:\WINDOWS\setupapi.log

2013-10-14 15:44 - 2005-09-04 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Lokale 
 

Einstellungen\Anwendungsdaten\Google

2013-10-14 15:39 - 2013-10-14 15:39 - 00377856 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\gmer_2.1.19163.exe

2013-10-14 15:38 - 2013-10-14 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner 
 

Board

2013-10-14 15:32 - 2013-10-14 15:32 - 00000000 ____D C:\FRST

2013-10-14 03:04 - 2004-08-18 14:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-10-13 21:06 - 2012-05-01 08:36 - 00000790 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes 
 

Anti-Malware.lnk

2013-10-13 21:06 - 2010-08-08 12:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-10-13 21:06 - 2010-08-08 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-10-13 18:03 - 2011-04-01 16:01 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-10-13 18:03 - 2004-08-18 14:11 - 00399144 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-10-10 21:28 - 2009-01-28 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Microsoft Help

2013-10-10 21:26 - 2004-08-18 14:12 - 01074072 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-10-10 21:22 - 2013-10-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$

2013-10-10 21:22 - 2013-10-10 21:09 - 00003086 _____ C:\WINDOWS\updspapi.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00043113 _____ C:\WINDOWS\FaxSetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00020692 _____ C:\WINDOWS\ocgen.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00016513 _____ C:\WINDOWS\tsoc.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00014328 _____ C:\WINDOWS\comsetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00008675 _____ C:\WINDOWS\ntdtcsetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00006981 _____ C:\WINDOWS\iis6.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00002394 _____ C:\WINDOWS\ocmsn.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00002163 _____ C:\WINDOWS\msgsocm.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00001393 _____ C:\WINDOWS\imsins.log

2013-10-10 21:22 - 2013-10-10 18:19 - 00141021 _____ C:\WINDOWS\KB2847311.log

2013-10-10 21:21 - 2013-10-10 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$

2013-10-10 21:21 - 2013-10-10 21:20 - 00131913 _____ C:\WINDOWS\KB2862335.log

2013-10-10 21:21 - 2013-10-10 21:08 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-10-10 21:20 - 2013-08-17 00:15 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-10-10 21:15 - 2011-04-03 03:01 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Microsoft Silverlight

2013-10-10 21:15 - 2005-08-29 22:53 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-10-10 21:11 - 2013-10-10 21:11 - 00017557 _____ C:\WINDOWS\KB2868038.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00013991 _____ C:\WINDOWS\KB2884256.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$

2013-10-10 21:09 - 2013-10-10 21:08 - 00016251 _____ C:\WINDOWS\KB2879017-IE8.log

2013-10-10 21:09 - 2009-08-10 15:11 - 00000000 ____D C:\WINDOWS\ie8updates

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setupact.log

2013-10-10 20:55 - 2013-10-10 20:55 - 23968767 _____ C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\Starkenländer Demo ©bobbystarkholland.flv

2013-10-10 19:54 - 2013-04-22 11:16 - 00692616 _____ (Adobe Systems Incorporated) 
 

C:\WINDOWS\system32\FlashPlayerApp.exe

2013-10-10 19:54 - 2011-06-13 09:58 - 00071048 _____ (Adobe Systems Incorporated) 
 

C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-10-10 18:08 - 2013-10-10 18:08 - 100305510 _____ C:\WINDOWS\system32\嚐咴6

2013-10-07 18:42 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Package Cache

2013-10-07 18:40 - 2013-10-07 18:38 - 01360950 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Eigene 
 

Dateien\cc_20131007_183846.reg

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Freemium

2013-10-07 17:57 - 2013-10-07 17:57 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb

2013-10-07 17:55 - 2013-10-07 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Programme\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\Freemium

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Programme\Browser Guard

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Anwendungsdaten\GutscheinCodes

2013-10-07 17:06 - 2011-03-30 15:38 - 00000000 ____D C:\med7net

2013-10-07 17:01 - 2011-03-30 15:36 - 00000000 ____D C:\Med7

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Anwendungsdaten\AskPartnerNetwork

2013-10-07 16:43 - 2013-10-07 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

2013-10-07 16:43 - 2005-08-22 22:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

2013-10-07 16:42 - 2013-10-07 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Java

2013-10-07 16:41 - 2013-10-07 16:41 - 00094632 _____ (Oracle Corporation) 
 

C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-10-07 16:40 - 2013-10-07 16:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-10-07 16:40 - 2013-10-07 16:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-10-07 16:40 - 2007-12-31 19:00 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-10-07 16:40 - 2005-08-22 22:49 - 00000000 ____D C:\Programme\Java

2013-10-07 16:38 - 2013-10-07 16:38 - 00913832 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Markus 
 

Ruffing\Desktop\jxpiinstall.exe

2013-10-07 16:17 - 2012-05-06 15:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-10-07 12:02 - 2013-10-07 11:25 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-07 12:00 - 2010-06-23 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Dokumente

2013-10-07 10:09 - 2013-10-07 10:09 - 99582406 _____ C:\WINDOWS\system32\㱛ᶥ咴6

2013-10-06 21:21 - 2011-06-15 20:49 - 00002347 _____ C:\Dokumente und Einstellungen\All 
 

Users\Startmenü\Programme\Adobe Reader X.lnk

2013-10-06 15:44 - 2013-10-06 15:44 - 99477982 _____ C:\WINDOWS\system32\崂뫭咴6

2013-09-23 23:36 - 2006-10-27 03:44 - 00174592 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\ie4uinit.exe

2013-09-23 23:36 - 2004-08-18 14:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-09-23 20:23 - 2012-06-13 16:42 - 00522240 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-09-23 20:23 - 2010-06-22 23:34 - 00743424 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\iedvtool.dll

2013-09-23 20:23 - 2009-08-10 15:12 - 00247808 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\ieproxy.dll

2013-09-23 20:23 - 2009-08-10 15:12 - 00012800 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\xpshims.dll

2013-09-23 20:23 - 2009-06-29 17:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 11113472 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\ieframe.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 02006016 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\iertutil.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 00630272 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\msfeeds.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 00055296 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll

2013-09-23 20:23 - 2006-10-27 03:44 - 00387584 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\iedkcs32.dll

2013-09-23 20:23 - 2006-10-17 14:05 - 01469440 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\inetcpl.cpl

2013-09-23 20:23 - 2006-10-17 14:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll

2013-09-23 20:23 - 2006-10-17 14:05 - 00043520 _____ (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\licmgr10.dll

2013-09-23 20:23 - 2006-10-17 14:04 - 00206848 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\occache.dll

2013-09-23 20:23 - 2006-10-17 13:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-09-23 20:23 - 2006-09-18 16:14 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll

2013-09-23 20:23 - 2006-05-19 17:09 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll

2013-09-23 20:23 - 2006-05-10 07:23 - 00920064 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\wininet.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00184320 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\iepeers.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00067072 _____ (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\mshtmled.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00025600 ____N (Microsoft Corporation) 
 

C:\WINDOWS\system32\dllcache\jsproxy.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2013-09-23 20:23 - 2004-08-18 14:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

2013-09-23 20:06 - 2004-08-18 14:05 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

2013-09-20 16:16 - 2013-09-20 16:16 - 98481651 _____ C:\WINDOWS\system32\ᝎꌓ咴6

2013-09-19 18:14 - 2013-09-19 18:14 - 98378485 _____ C:\WINDOWS\system32\뀄ꂠ咴6

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-17 17:44 - 2008-11-18 18:01 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues 
 

Office-Dokument.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Temp\APNSetup.exe

C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-18 14:05] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-18 14:05] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-18 14:05] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-18 14:05] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Bitte sehr:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=0f150d144308694ebf0f84b79be17bc5

# engine=15518

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-10-17 07:09:36

# local_time=2013-10-17 09:09:36 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 95 42056 152708281 28381 0

# scanned=132888

# found=0

# cleaned=0

# scan_time=30305

Code:

 Results of screen317's Security Check version 0.99.74  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

 Avira Free Antivirus    

 ESET Online Scanner v3   

 Avira successfully updated! 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 CCleaner     

 Java(TM) 6 Update 11  

 Java 7 Update 40  

 Java(TM) 6 Update 3  

 Java(TM) 6 Update 5  

 Java(TM) 6 Update 7  

 Java 2 Runtime Environment, SE v1.4.2_03 

 Adobe Flash Player         11.9.900.117  

 Adobe Reader 10.1.8 Adobe Reader out of Date!  

 Mozilla Firefox (24.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013

Ran by Markus Ruffing (administrator) on MARKUS on 17-10-2013 22:08:44

Running from C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner Board

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe

(Conexant Systems, Inc.) C:\WINDOWS\system32\PRISMSVR.EXE

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\WINDOWS\system32\MsPMSPSv.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

() C:\PROGRA~1\OPENLI~1\siqSuS.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqSEMx.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqTray.exe

(OPENLiMiT SignCubes GmbH) C:\PROGRA~1\OPENLI~1\siqCFGo.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe

(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2010-02-17] (RealNetworks, Inc.)

HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-16] (APN)

HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-06-21] (Google Inc.)

HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"

HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://themen.t-online.de

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {5CC2D688-03B3-4742-B681-93453D676218} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}

SearchScopes: HKCU - DefaultScope {CABDA491-5512-43A2-B7AB-3AD3A81090DF} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GCNV_de

SearchScopes: HKCU - {5CC2D688-03B3-4742-B681-93453D676218} URL = 

SearchScopes: HKCU - {CABDA491-5512-43A2-B7AB-3AD3A81090DF} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GCNV_de

SearchScopes: HKCU - {CD3EEBA2-242A-47BA-BF3F-8B9ACD9918BE} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}

BHO: Browser Guard - {02a0d829-4393-46fc-a37e-126263035883} - C:\Programme\Browser Guard\browserguard.dll (Browser Guard)

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)

BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} hxxp://creative.com/su/ocx/15015/CTSUEng.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/3/d/83d1fe15-fe0f-4bdf-b09c-4e3c49808ec7/LegitCheckControl.cab

DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} hxxp://ppupdates.ca.com/downloads/scanner/axscanner.cab

DPF: {37E14A3C-E80D-4AB0-9E44-DECA0B021828} https://www.pvs-privacy.de/paddialog/PADOnlineActiveX.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} hxxp://download.microsoft.com/download/PowerPoint2002/Install/10.0.2609/WIN98MeXP/EN-US/msorun.cab

DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab

DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://creative.com/su/ocx/15016/CTPID.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File

FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File

FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)

FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File

FF SearchPlugin: C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\searchplugins\userlogos.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\de-DE@dictionaries.addons.mozilla.org

FF Extension: pricealarm - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM

FF Extension: Fast Dial - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\fastdial@telega.phpnet.us

FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF Extension: WOT - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: toolbar_ORJ-V7 - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\Mozilla\Firefox\Profiles\zlx9bq8k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Programme\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Programme\Real\RealPlayer\browserrecord\firefox\ext

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi

FF Extension: No Name - C:\Programme\Browser Guard\browserguard.xpi

FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3128856 2012-02-28] (devolo AG)

S4 GoogleDesktopManager; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-04] (Google)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)

S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-16] (Google)

S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla Foundation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S4 PRISMSVC; C:\WINDOWS\system32\PRISMSVC.EXE [57344 2004-10-04] (Conexant Systems, Inc.)

R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)

S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-10-07] (soft Xpansion)

R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

R2 WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [53520 2000-06-26] (Microsoft Corporation)

S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [16979 2004-09-01] (Meetinghouse Data Communications)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-29] (Avira Operations GmbH & Co. KG)

S3 DELL_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [345184 2004-09-27] (Conexant Systems, Inc.)

R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions)

S3 DTT200U; C:\Windows\System32\Drivers\DTT200U.sys [18432 2004-09-06] (Computer & Entertainment, Inc.)

S3 DTT200ULD; C:\Windows\System32\Drivers\DTT200ULD.sys [17920 2004-10-01] (DTT200Uer)

R3 es1969; C:\Windows\System32\drivers\es1969.sys [72192 2001-08-17] (ESS Technology Inc.)

S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)

R3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [23168 2011-12-11] (KOBIL Systems GmbH)

R3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [83840 2011-12-11] (KOBIL Systems GmbH)

S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2012-01-31] (CACE Technologies)

S3 P17; C:\Windows\System32\drivers\P17.sys [1389056 2005-07-07] (Creative Technology Ltd.)

R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)

R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)

R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions)

R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions)

R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions)

R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions)

R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions)

R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions)

R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions)

R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions)

R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions)

S3 USBMIDI; C:\Windows\System32\Drivers\Mdusb.sys [31306 2005-12-29] (Central Music Co)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation)

S2 ADILOADER; System32\Drivers\adildr.sys [x]

S3 adiusbae; system32\DRIVERS\adiusbae.sys [x]

S0 Lbd; system32\DRIVERS\Lbd.sys [x]

S3 PLCMPR5; \??\C:\WINDOWS\system32\PLCMPR5.SYS [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U3 TlntSvr; 

U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath

U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-17 22:03 - 2013-10-17 22:03 - 00891167 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\SecurityCheck.exe

2013-10-17 21:32 - 2013-10-17 21:32 - 101604844 _____ C:\WINDOWS\system32\蚙懙咴6

2013-10-17 12:40 - 2013-10-17 12:40 - 00000000 ____D C:\Programme\ESET

2013-10-17 09:32 - 2013-10-17 09:32 - 101413064 _____ C:\WINDOWS\system32\㾢咴6

2013-10-16 19:43 - 2013-10-16 19:43 - 00000000 ____D C:\WINDOWS\ERUNT

2013-10-16 17:22 - 2013-10-17 11:06 - 00000000 ____D C:\AdwCleaner

2013-10-16 15:15 - 2013-10-16 15:15 - 101406750 _____ C:\WINDOWS\system32\颺咴6

2013-10-14 18:14 - 2013-10-14 18:14 - 100910526 _____ C:\WINDOWS\system32\馥咴6

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Programme\7-Zip

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip

2013-10-14 15:32 - 2013-10-14 15:32 - 00000000 ____D C:\FRST

2013-10-14 15:27 - 2013-10-17 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner Board

2013-10-10 21:22 - 2013-10-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$

2013-10-10 21:21 - 2013-10-10 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$

2013-10-10 21:20 - 2013-10-10 21:21 - 00131913 _____ C:\WINDOWS\KB2862335.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00017557 _____ C:\WINDOWS\KB2868038.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00013991 _____ C:\WINDOWS\KB2884256.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$

2013-10-10 21:09 - 2013-10-10 21:22 - 00003086 _____ C:\WINDOWS\updspapi.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00043113 _____ C:\WINDOWS\FaxSetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00020692 _____ C:\WINDOWS\ocgen.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00016513 _____ C:\WINDOWS\tsoc.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00014328 _____ C:\WINDOWS\comsetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00008675 _____ C:\WINDOWS\ntdtcsetup.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00006981 _____ C:\WINDOWS\iis6.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00002394 _____ C:\WINDOWS\ocmsn.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00002163 _____ C:\WINDOWS\msgsocm.log

2013-10-10 21:08 - 2013-10-10 21:22 - 00001393 _____ C:\WINDOWS\imsins.log

2013-10-10 21:08 - 2013-10-10 21:21 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-10-10 21:08 - 2013-10-10 21:09 - 00016251 _____ C:\WINDOWS\KB2879017-IE8.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setupact.log

2013-10-10 21:05 - 2013-10-14 17:37 - 00038925 _____ C:\WINDOWS\setupapi.log

2013-10-10 20:55 - 2013-10-10 20:55 - 23968767 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Starkenländer Demo ©bobbystarkholland.flv

2013-10-10 18:19 - 2013-10-10 21:22 - 00141021 _____ C:\WINDOWS\KB2847311.log

2013-10-10 18:19 - 2013-07-03 04:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys

2013-10-10 18:19 - 2013-07-03 03:59 - 00014976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys

2013-10-10 18:18 - 2013-07-17 02:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys

2013-10-10 18:18 - 2013-07-17 02:58 - 00060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys

2013-10-10 18:17 - 2013-08-09 02:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

2013-10-10 18:17 - 2009-03-18 13:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

2013-10-10 18:08 - 2013-10-10 18:08 - 100305510 _____ C:\WINDOWS\system32\嚐咴6

2013-10-07 18:38 - 2013-10-07 18:40 - 01360950 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Eigene Dateien\cc_20131007_183846.reg

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemium

2013-10-07 17:57 - 2013-10-07 17:57 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb

2013-10-07 17:55 - 2013-10-07 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Programme\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium

2013-10-07 17:51 - 2013-10-07 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Programme\Browser Guard

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\GutscheinCodes

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork

2013-10-07 16:43 - 2013-10-07 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

2013-10-07 16:42 - 2013-10-07 16:40 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-10-07 16:42 - 2013-10-07 16:40 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-10-07 16:42 - 2013-10-07 16:40 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-10-07 16:41 - 2013-10-07 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-10-07 16:41 - 2013-10-07 16:41 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-10-07 16:41 - 2013-10-07 16:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-10-07 16:41 - 2013-10-07 16:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-10-07 16:38 - 2013-10-07 16:38 - 00913832 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\jxpiinstall.exe

2013-10-07 11:25 - 2013-10-07 12:02 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-07 10:09 - 2013-10-07 10:09 - 99582406 _____ C:\WINDOWS\system32\㱛ᶥ咴6

2013-10-06 15:44 - 2013-10-06 15:44 - 99477982 _____ C:\WINDOWS\system32\崂뫭咴6

2013-09-20 16:16 - 2013-09-20 16:16 - 98481651 _____ C:\WINDOWS\system32\ᝎꌓ咴6

2013-09-19 18:14 - 2013-09-19 18:14 - 98378485 _____ C:\WINDOWS\system32\뀄ꂠ咴6

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
 

==================== One Month Modified Files and Folders =======
 

2013-10-17 22:08 - 2013-10-14 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Trojaner Board

2013-10-17 22:03 - 2013-10-17 22:03 - 00891167 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\SecurityCheck.exe

2013-10-17 21:54 - 2013-04-22 11:16 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-10-17 21:32 - 2013-10-17 21:32 - 101604844 _____ C:\WINDOWS\system32\蚙懙咴6

2013-10-17 21:23 - 2010-01-06 14:01 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-17 15:23 - 2010-01-06 14:01 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-17 12:40 - 2013-10-17 12:40 - 00000000 ____D C:\Programme\ESET

2013-10-17 12:40 - 2004-08-18 14:12 - 00000000 ___RD C:\Programme

2013-10-17 12:18 - 2005-09-16 16:52 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-10-17 12:03 - 2009-03-29 11:29 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job

2013-10-17 11:18 - 2004-08-18 14:16 - 00000000 ____D C:\WINDOWS\Registration

2013-10-17 11:12 - 2004-08-18 14:17 - 01691683 _____ C:\WINDOWS\WindowsUpdate.log

2013-10-17 11:10 - 2004-08-18 14:14 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-10-17 11:10 - 2004-08-18 14:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-10-17 11:09 - 2004-08-18 14:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-10-17 11:09 - 2004-08-18 14:14 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-10-17 11:07 - 2005-08-27 13:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Markus Ruffing\ntuser.ini

2013-10-17 11:07 - 2005-08-27 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing

2013-10-17 11:07 - 2004-08-18 14:22 - 00032590 _____ C:\WINDOWS\SchedLgU.Txt

2013-10-17 11:06 - 2013-10-16 17:22 - 00000000 ____D C:\AdwCleaner

2013-10-17 09:32 - 2013-10-17 09:32 - 101413064 _____ C:\WINDOWS\system32\㾢咴6

2013-10-16 19:43 - 2013-10-16 19:43 - 00000000 ____D C:\WINDOWS\ERUNT

2013-10-16 17:26 - 2005-08-27 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Markus Ruffing\Startmenü\Programme\Autostart

2013-10-16 16:07 - 2010-12-25 04:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296199$

2013-10-16 15:15 - 2013-10-16 15:15 - 101406750 _____ C:\WINDOWS\system32\颺咴6

2013-10-14 18:14 - 2013-10-14 18:14 - 100910526 _____ C:\WINDOWS\system32\馥咴6

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Programme\7-Zip

2013-10-14 18:03 - 2013-10-14 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip

2013-10-14 18:03 - 2004-08-18 14:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-10-14 17:37 - 2013-10-10 21:05 - 00038925 _____ C:\WINDOWS\setupapi.log

2013-10-14 15:44 - 2005-09-04 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Anwendungsdaten\Google

2013-10-14 15:32 - 2013-10-14 15:32 - 00000000 ____D C:\FRST

2013-10-14 03:04 - 2004-08-18 14:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-10-13 21:06 - 2012-05-01 08:36 - 00000790 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-10-13 21:06 - 2010-08-08 12:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-10-13 21:06 - 2010-08-08 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-10-13 18:03 - 2011-04-01 16:01 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-10-13 18:03 - 2004-08-18 14:11 - 00399144 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-10-10 21:28 - 2009-01-28 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

2013-10-10 21:26 - 2004-08-18 14:12 - 01074072 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-10-10 21:22 - 2013-10-10 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$

2013-10-10 21:22 - 2013-10-10 21:09 - 00003086 _____ C:\WINDOWS\updspapi.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00043113 _____ C:\WINDOWS\FaxSetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00020692 _____ C:\WINDOWS\ocgen.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00016513 _____ C:\WINDOWS\tsoc.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00014328 _____ C:\WINDOWS\comsetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00008675 _____ C:\WINDOWS\ntdtcsetup.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00006981 _____ C:\WINDOWS\iis6.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00002394 _____ C:\WINDOWS\ocmsn.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00002163 _____ C:\WINDOWS\msgsocm.log

2013-10-10 21:22 - 2013-10-10 21:08 - 00001393 _____ C:\WINDOWS\imsins.log

2013-10-10 21:22 - 2013-10-10 18:19 - 00141021 _____ C:\WINDOWS\KB2847311.log

2013-10-10 21:21 - 2013-10-10 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$

2013-10-10 21:21 - 2013-10-10 21:20 - 00131913 _____ C:\WINDOWS\KB2862335.log

2013-10-10 21:21 - 2013-10-10 21:08 - 00001393 _____ C:\WINDOWS\imsins.BAK

2013-10-10 21:20 - 2013-08-17 00:15 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-10-10 21:15 - 2011-04-03 03:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

2013-10-10 21:15 - 2005-08-29 22:53 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-10-10 21:11 - 2013-10-10 21:11 - 00017557 _____ C:\WINDOWS\KB2868038.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00013991 _____ C:\WINDOWS\KB2884256.log

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$

2013-10-10 21:11 - 2013-10-10 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$

2013-10-10 21:09 - 2013-10-10 21:08 - 00016251 _____ C:\WINDOWS\KB2879017-IE8.log

2013-10-10 21:09 - 2009-08-10 15:11 - 00000000 ____D C:\WINDOWS\ie8updates

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-10-10 21:08 - 2013-10-10 21:08 - 00000000 _____ C:\WINDOWS\setupact.log

2013-10-10 20:55 - 2013-10-10 20:55 - 23968767 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Starkenländer Demo ©bobbystarkholland.flv

2013-10-10 19:54 - 2013-04-22 11:16 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-10-10 19:54 - 2011-06-13 09:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-10-10 18:08 - 2013-10-10 18:08 - 100305510 _____ C:\WINDOWS\system32\嚐咴6

2013-10-07 18:42 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

2013-10-07 18:40 - 2013-10-07 18:38 - 01360950 _____ C:\Dokumente und Einstellungen\Markus Ruffing\Eigene Dateien\cc_20131007_183846.reg

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion

2013-10-07 17:58 - 2013-10-07 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemium

2013-10-07 17:57 - 2013-10-07 17:57 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb

2013-10-07 17:55 - 2013-10-07 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Programme\Freemium

2013-10-07 17:53 - 2013-10-07 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Programme\Browser Guard

2013-10-07 17:51 - 2013-10-07 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Anwendungsdaten\GutscheinCodes

2013-10-07 17:06 - 2011-03-30 15:38 - 00000000 ____D C:\med7net

2013-10-07 17:01 - 2011-03-30 15:36 - 00000000 ____D C:\Med7

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-10-07 16:45 - 2013-10-07 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork

2013-10-07 16:43 - 2013-10-07 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun

2013-10-07 16:43 - 2005-08-22 22:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

2013-10-07 16:42 - 2013-10-07 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-10-07 16:41 - 2013-10-07 16:41 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-10-07 16:40 - 2013-10-07 16:42 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-10-07 16:40 - 2013-10-07 16:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-10-07 16:40 - 2013-10-07 16:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-10-07 16:40 - 2007-12-31 19:00 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-10-07 16:40 - 2005-08-22 22:49 - 00000000 ____D C:\Programme\Java

2013-10-07 16:38 - 2013-10-07 16:38 - 00913832 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\jxpiinstall.exe

2013-10-07 16:17 - 2012-05-06 15:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-10-07 12:02 - 2013-10-07 11:25 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-07 12:00 - 2010-06-23 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Markus Ruffing\Desktop\Dokumente

2013-10-07 10:09 - 2013-10-07 10:09 - 99582406 _____ C:\WINDOWS\system32\㱛ᶥ咴6

2013-10-06 21:21 - 2011-06-15 20:49 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

2013-10-06 15:44 - 2013-10-06 15:44 - 99477982 _____ C:\WINDOWS\system32\崂뫭咴6

2013-09-23 23:36 - 2006-10-27 03:44 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe

2013-09-23 23:36 - 2004-08-18 14:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-09-23 20:23 - 2012-06-13 16:42 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-09-23 20:23 - 2010-06-22 23:34 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll

2013-09-23 20:23 - 2009-08-10 15:12 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll

2013-09-23 20:23 - 2009-08-10 15:12 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll

2013-09-23 20:23 - 2009-06-29 17:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll

2013-09-23 20:23 - 2007-05-10 14:53 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-09-23 20:23 - 2006-10-27 16:09 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll

2013-09-23 20:23 - 2006-10-27 03:44 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll

2013-09-23 20:23 - 2006-10-17 14:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl

2013-09-23 20:23 - 2006-10-17 14:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll

2013-09-23 20:23 - 2006-10-17 14:05 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll

2013-09-23 20:23 - 2006-10-17 14:04 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll

2013-09-23 20:23 - 2006-10-17 13:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-09-23 20:23 - 2006-09-18 16:14 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll

2013-09-23 20:23 - 2006-05-19 17:09 - 06017536 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll

2013-09-23 20:23 - 2006-05-10 07:23 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 01215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll

2013-09-23 20:23 - 2006-05-10 07:22 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2013-09-23 20:23 - 2004-08-18 14:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2013-09-23 20:23 - 2004-08-18 14:05 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

2013-09-23 20:06 - 2004-08-18 14:05 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

2013-09-20 16:16 - 2013-09-20 16:16 - 98481651 _____ C:\WINDOWS\system32\ᝎꌓ咴6

2013-09-19 18:14 - 2013-09-19 18:14 - 98378485 _____ C:\WINDOWS\system32\뀄ꂠ咴6

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-17 21:19 - 2013-09-17 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-17 17:44 - 2008-11-18 18:01 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Temp\APNSetup.exe

C:\Dokumente und Einstellungen\Markus Ruffing\Lokale Einstellungen\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-18 14:05] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-18 14:05] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-18 14:05] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-18 14:05] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-18 14:05] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Alle Java Versionen deinstallieren, neueste installeiren. Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath

U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-10-2013 01

Ran by Markus Ruffing at 2013-10-27 18:53:44 Run:1

Running from C:\Dokumente und Einstellungen\Markus Ruffing\Eigene Dateien\Downloads

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath

U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

*****************
 

Winsock - Google Desktop Search Backup Before First Install => Service deleted successfully.

Winsock - Google Desktop Search Backup Before Last Install => Service deleted successfully.
 

==== End of Fixlog ====

Vielen Dank. Super Hilfe.