Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira Setup startet nicht. Stürzt sofort ab beim Versuch es wieder zu installieren. Und sonstiges komisches Verhalten. (https://www.trojaner-board.de/153870-avira-setup-startet-stuerzt-sofort-ab-beim-versuch-installieren-sonstiges-komisches-verhalten.html)

fire-hawk 14.05.2014 15:43
Avira Setup startet nicht. Stürzt sofort ab beim Versuch es wieder zu installieren. Und sonstiges komisches Verhalten.
 
Liste der Anhänge anzeigen (Anzahl: 3)
System: Windows XP SP 3
  • Es kamen häufiger Abstürzte bei Antivir zu stande
  • Habe es deinstalliert, nun möchte ich es wieder installieren, geht aber nicht da beim Doppelklick auf den Installer sich das Programm sofort mit der Standard Windows Absturzmeldung beendet.
  • Irc Programme können zu keinem Server Connecten
  • generell langsames System, aber ich denke das hat was mit den Festplatten zu tun.

Wenn ihr nicht viel Zeit habt, würde es mir schon reichen ob die Gmer.txt, die ich unten geposted habe ein Hinweis auf ein Rootkit/Trojaner ist.

Danke.
------------------------------------------------

"Malware bytes Anti-Malware" logs: im Anhang, weil viel zu groß

defogger_disable.log
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:42 on 14/05/2014 (Alex)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST.txt
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:14-05-2014
Ran by Alex (administrator) on WINDOWS-PC on 14-05-2014 18:46:23
Running from D:\_Security
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\S-1-5-21-1417001333-813497703-1060284298-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ce9b2db2-bd83-11e2-9868-806d6172696f} - F:\setup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9047CEE2717CCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B00200606E1003E1&affID=119357&tt=040713_xmlful&tsp=4940
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1368815160154
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368815407139
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\user.js
FF DefaultSearchEngine: LEO Eng-Deu
FF SelectedSearchEngine: LEO Eng-Deu
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-04-13]
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\en-US@dictionaries.addons.mozilla.org [2014-04-14]
FF Extension: Xmarks - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\foxmarks@kei.com [2014-01-24]
FF Extension: Imgur Uploader - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\giorgio@gilestro.tk.xpi [2014-05-06]
FF Extension: Print Edit - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\printedit@DW-dev.xpi [2013-07-16]
FF Extension: Stylish - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2014-04-15]
FF Extension: FireFTP - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2013-08-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\94nejdt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-05-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-08-04] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-10] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

R3 cmigameport; C:\WINDOWS\System32\drivers\cmigameport.sys [3712 2002-02-07] ()
R3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [373952 2004-10-01] (C-Media Inc)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-14] (Malwarebytes Corporation)
R3 MOSUMAC; C:\WINDOWS\System32\DRIVERS\MOSUMAC.SYS [40448 2008-07-24] (--)
S3 SilverLink; C:\WINDOWS\System32\Drivers\SilvrLnk.sys [21456 2004-01-28] (Texas Instruments Incorporated)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
R2 StarOpen; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-14 18:46 - 2014-05-14 18:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Desktop\site
2014-05-14 18:45 - 2014-05-14 18:46 - 00000000 ____D () C:\FRST
2014-05-14 18:42 - 2014-05-14 18:42 - 00000000 _____ () C:\Dokumente und Einstellungen\Alex\defogger_reenable
2014-05-14 18:25 - 2014-05-14 18:25 - 00001982 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\HiJackThis.lnk
2014-05-14 18:25 - 2014-05-14 18:25 - 00000000 ____D () C:\Programme\Trend Micro
2014-05-14 18:25 - 2014-05-14 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\HiJackThis
2014-05-13 21:57 - 2014-05-13 21:07 - 00000761 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-13 21:57 - 2014-05-06 11:23 - 00000690 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\WinDirStat.lnk
2014-05-13 21:56 - 2014-05-13 21:17 - 00000666 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\CCleaner.lnk
2014-05-13 21:56 - 2014-05-13 20:41 - 00000708 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\UltraDefrag.lnk
2014-05-13 21:32 - 2014-05-13 22:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Desktop\Desktop Stuff
2014-05-13 21:17 - 2014-05-13 21:17 - 00000000 ____D () C:\Programme\CCleaner
2014-05-13 21:17 - 2014-05-13 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-05-13 21:08 - 2014-05-14 18:17 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-13 21:07 - 2014-05-13 21:07 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-05-13 21:07 - 2014-05-13 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-05-13 21:07 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-13 21:07 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-13 20:41 - 2014-05-13 21:09 - 00000000 ____D () C:\Programme\UltraDefrag
2014-05-13 20:41 - 2014-05-13 20:41 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraDefrag.lnk
2014-05-12 21:20 - 2014-05-12 21:21 - 00000000 ____D () C:\Programme\Freeciv-2.4.2-gtk2
2014-05-12 21:20 - 2014-05-12 21:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.4.2 (GTK+2 client)
2014-05-12 16:55 - 2014-05-12 16:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-05-12 16:54 - 2014-05-12 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Canneverbe Limited
2014-05-10 15:25 - 2014-05-10 15:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-09 20:35 - 2014-05-13 14:03 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-05-08 13:55 - 2014-05-08 13:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\MyTiData
2014-05-08 13:54 - 2014-05-13 21:36 - 00000000 ____D () C:\Programme\TI Education
2014-05-08 13:54 - 2014-05-13 21:36 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\TI Shared
2014-05-08 13:54 - 2012-02-17 14:01 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC71.dll
2014-05-08 13:54 - 2012-02-17 14:01 - 01047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC71u.dll
2014-05-08 13:54 - 2012-02-17 14:01 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2014-05-08 13:54 - 2012-02-17 14:01 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr71.dll
2014-05-08 13:54 - 2012-02-17 14:01 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl71.dll
2014-05-08 13:54 - 2004-01-28 15:03 - 00021456 _____ (Texas Instruments Incorporated) C:\WINDOWS\system32\Drivers\SilvrLnk.sys
2014-05-06 18:58 - 2014-05-06 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Super Mario Bros. X
2014-05-06 15:42 - 2014-05-06 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\MyImgur
2014-05-06 15:42 - 2014-05-06 15:42 - 00000000 ____D () C:\MyImgur
2014-05-06 15:42 - 2014-05-06 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyImgur
2014-05-06 11:52 - 2014-05-06 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\LibreOffice
2014-05-06 11:38 - 2014-05-06 11:38 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-05-06 11:23 - 2014-05-06 11:23 - 00000000 ____D () C:\Programme\WinDirStat
2014-05-06 11:23 - 2014-05-06 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\WinDirStat
2014-05-03 01:06 - 2014-05-03 01:06 - 00000000 ____D () C:\stone_soup-0.14.1-tiles-win32
2014-05-01 12:33 - 2014-05-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\wxPyDemo
2014-05-01 12:33 - 2014-05-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\pycrust
2014-05-01 09:31 - 2014-05-01 09:31 - 00153247 _____ () C:\wubildr
2014-05-01 09:31 - 2014-05-01 09:31 - 00008192 _____ () C:\wubildr.mbr
2014-04-30 21:43 - 2014-04-30 21:43 - 00000000 ____D () C:\Programme\ISO to USB
2014-04-30 21:43 - 2014-04-30 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ISO to USB
2014-04-30 13:43 - 2014-04-30 13:43 - 00000000 ____D () C:\Programme\ImageWriter
2014-04-30 13:43 - 2014-04-30 13:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Writer
2014-04-30 13:13 - 2014-04-30 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SDFormatter
2014-04-30 13:12 - 2014-04-30 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-29 17:26 - 2014-04-29 17:26 - 00000000 ____D () C:\Programme\wxPython3.0 Docs and Demos
2014-04-29 17:26 - 2014-04-29 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\wxPython3.0 Docs Demos and Tools
2014-04-29 11:22 - 2014-04-29 11:31 - 00000000 ____D () C:\Ruby200
2014-04-29 11:22 - 2014-04-29 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Ruby 2.0.0-p451
2014-04-28 22:45 - 2014-04-28 22:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Disc_Soft_Ltd
2014-04-28 22:43 - 2014-04-28 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DAEMON Tools Ultra
2014-04-28 22:39 - 2014-04-28 22:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools Ultra
2014-04-28 22:37 - 2014-04-28 22:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Ultra
2014-04-28 22:06 - 2014-04-28 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\mIRC
2014-04-28 22:06 - 2014-04-28 22:06 - 00000000 ____D () C:\Programme\mIRC
2014-04-28 22:06 - 2014-04-28 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mIRC
2014-04-27 13:06 - 2014-04-27 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Notepad++
2014-04-27 13:06 - 2014-04-27 13:06 - 00000000 ____D () C:\Programme\Notepad++
2014-04-27 13:06 - 2014-04-27 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2014-04-27 13:06 - 2014-04-27 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Notepad++
2014-04-24 22:20 - 2014-04-24 22:34 - 00000000 ____D () C:\Programme\HexChat
2014-04-23 10:58 - 2014-04-30 09:18 - 00000000 ____D () C:\Python27
2014-04-23 10:58 - 2014-04-23 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\.idlerc
2014-04-23 10:58 - 2014-04-23 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Python 2.7
2014-04-22 11:48 - 2014-04-22 11:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\console_menu
2014-04-20 14:59 - 2014-04-20 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\LOVE
2014-04-20 14:01 - 2014-05-01 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\GaleBackup
2014-04-20 13:36 - 2014-04-20 13:36 - 00000000 ____D () C:\Programme\GraphicsGale FreeEdition
2014-04-20 13:36 - 2014-04-20 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GraphicsGale FreeEdition
2014-04-20 13:36 - 2014-04-20 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Humanbalance
2014-04-20 11:50 - 2014-04-24 22:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\HexChat
2014-04-18 23:41 - 2014-05-02 00:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\tetris
2014-04-18 19:59 - 2014-04-18 20:08 - 00135554 _____ () C:\Dokumente und Einstellungen\Alex\Terranigma.smv
2014-04-18 10:24 - 2014-04-18 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\sdlb
2014-04-18 10:23 - 2014-04-18 10:23 - 00000000 ____D () C:\SDL
2014-04-18 10:20 - 2014-04-18 10:20 - 00000000 ____D () C:\Programme\7-Zip
2014-04-18 10:20 - 2014-04-18 10:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-04-18 10:02 - 2014-05-01 12:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\sdla
2014-04-18 09:56 - 2014-04-18 10:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\sdl

==================== One Month Modified Files and Folders =======

2014-05-14 18:46 - 2014-05-14 18:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Desktop\site
2014-05-14 18:46 - 2014-05-14 18:45 - 00000000 ____D () C:\FRST
2014-05-14 18:42 - 2014-05-14 18:42 - 00000000 _____ () C:\Dokumente und Einstellungen\Alex\defogger_reenable
2014-05-14 18:42 - 2013-05-27 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex
2014-05-14 18:40 - 2013-05-15 18:31 - 00000000 ___RD () C:\Programme
2014-05-14 18:40 - 2013-05-15 18:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-14 18:40 - 2013-05-15 17:37 - 02068016 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-14 18:25 - 2014-05-14 18:25 - 00001982 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\HiJackThis.lnk
2014-05-14 18:25 - 2014-05-14 18:25 - 00000000 ____D () C:\Programme\Trend Micro
2014-05-14 18:25 - 2014-05-14 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\HiJackThis
2014-05-14 18:25 - 2013-05-27 16:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme
2014-05-14 18:17 - 2014-05-13 21:08 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-14 17:54 - 2014-03-22 16:39 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-14 17:54 - 2013-07-15 12:16 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-14 17:54 - 2013-07-15 12:16 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-14 17:54 - 2013-05-15 17:43 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-14 01:40 - 2013-05-27 16:19 - 00000190 ___SH () C:\Dokumente und Einstellungen\Alex\ntuser.ini
2014-05-14 01:40 - 2013-05-15 17:43 - 00032386 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-13 22:01 - 2014-05-13 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Desktop\Desktop Stuff
2014-05-13 21:53 - 2013-05-21 15:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-05-13 21:53 - 2013-05-15 18:28 - 00150792 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-13 21:37 - 2013-05-27 16:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Autostart
2014-05-13 21:36 - 2014-05-08 13:54 - 00000000 ____D () C:\Programme\TI Education
2014-05-13 21:36 - 2014-05-08 13:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\TI Shared
2014-05-13 21:27 - 2013-07-31 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-13 21:17 - 2014-05-13 21:56 - 00000666 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\CCleaner.lnk
2014-05-13 21:17 - 2014-05-13 21:17 - 00000000 ____D () C:\Programme\CCleaner
2014-05-13 21:17 - 2014-05-13 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-05-13 21:09 - 2014-05-13 20:41 - 00000000 ____D () C:\Programme\UltraDefrag
2014-05-13 21:07 - 2014-05-13 21:57 - 00000761 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-13 21:07 - 2014-05-13 21:07 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-05-13 21:07 - 2014-05-13 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-05-13 21:07 - 2013-07-12 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-13 20:41 - 2014-05-13 21:56 - 00000708 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\UltraDefrag.lnk
2014-05-13 20:41 - 2014-05-13 20:41 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraDefrag.lnk
2014-05-13 14:03 - 2014-05-09 20:35 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-05-12 21:21 - 2014-05-12 21:20 - 00000000 ____D () C:\Programme\Freeciv-2.4.2-gtk2
2014-05-12 21:20 - 2014-05-12 21:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freeciv 2.4.2 (GTK+2 client)
2014-05-12 16:55 - 2014-05-12 16:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-05-12 16:55 - 2013-05-28 13:15 - 00029376 _____ () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-12 16:54 - 2014-05-12 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Canneverbe Limited
2014-05-12 14:37 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-12 14:36 - 2013-05-15 18:11 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-10 15:26 - 2014-05-10 15:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-08 15:00 - 2014-03-22 16:39 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-08 13:55 - 2014-05-08 13:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\MyTiData
2014-05-08 13:54 - 2013-05-15 19:24 - 00000000 ____D () C:\WINDOWS\twain_32
2014-05-08 13:54 - 2013-05-15 19:24 - 00000000 ____D () C:\WINDOWS\system
2014-05-06 18:58 - 2014-05-06 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Super Mario Bros. X
2014-05-06 15:50 - 2014-05-06 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\MyImgur
2014-05-06 15:42 - 2014-05-06 15:42 - 00000000 ____D () C:\MyImgur
2014-05-06 15:42 - 2014-05-06 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyImgur
2014-05-06 11:52 - 2014-05-06 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\LibreOffice
2014-05-06 11:38 - 2014-05-06 11:38 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LibreOffice 4.2
2014-05-06 11:23 - 2014-05-13 21:57 - 00000690 _____ () C:\Dokumente und Einstellungen\Alex\Desktop\WinDirStat.lnk
2014-05-06 11:23 - 2014-05-06 11:23 - 00000000 ____D () C:\Programme\WinDirStat
2014-05-06 11:23 - 2014-05-06 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\WinDirStat
2014-05-06 10:07 - 2013-05-15 17:44 - 00000190 ___SH () C:\Dokumente und Einstellungen\Reinhold\ntuser.ini
2014-05-06 10:07 - 2013-05-15 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Reinhold
2014-05-03 01:06 - 2014-05-03 01:06 - 00000000 ____D () C:\stone_soup-0.14.1-tiles-win32
2014-05-03 01:06 - 2014-04-07 22:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\CodeBlocks
2014-05-02 00:30 - 2014-04-18 23:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\tetris
2014-05-01 16:31 - 2014-04-20 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\GaleBackup
2014-05-01 12:33 - 2014-05-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\wxPyDemo
2014-05-01 12:33 - 2014-05-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\pycrust
2014-05-01 12:27 - 2014-04-18 10:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\sdla
2014-05-01 12:27 - 2014-04-09 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\cpp
2014-05-01 09:31 - 2014-05-01 09:31 - 00153247 _____ () C:\wubildr
2014-05-01 09:31 - 2014-05-01 09:31 - 00008192 _____ () C:\wubildr.mbr
2014-05-01 09:31 - 2013-05-15 19:27 - 00000238 __RSH () C:\boot.ini
2014-04-30 21:43 - 2014-04-30 21:43 - 00000000 ____D () C:\Programme\ISO to USB
2014-04-30 21:43 - 2014-04-30 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ISO to USB
2014-04-30 13:43 - 2014-04-30 13:43 - 00000000 ____D () C:\Programme\ImageWriter
2014-04-30 13:43 - 2014-04-30 13:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Writer
2014-04-30 13:21 - 2013-06-19 06:36 - 00008192 _____ () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-30 13:13 - 2014-04-30 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SDFormatter
2014-04-30 13:12 - 2014-04-30 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-04-30 10:13 - 2004-08-04 00:57 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2004-08-04 00:57 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-30 09:18 - 2014-04-23 10:58 - 00000000 ____D () C:\Python27
2014-04-29 17:26 - 2014-04-29 17:26 - 00000000 ____D () C:\Programme\wxPython3.0 Docs and Demos
2014-04-29 17:26 - 2014-04-29 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\wxPython3.0 Docs Demos and Tools
2014-04-29 11:31 - 2014-04-29 11:22 - 00000000 ____D () C:\Ruby200
2014-04-29 11:22 - 2014-04-29 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Ruby 2.0.0-p451
2014-04-28 23:54 - 2014-01-01 22:40 - 00083246 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-28 22:45 - 2014-04-28 22:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Disc_Soft_Ltd
2014-04-28 22:44 - 2014-04-28 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools Ultra
2014-04-28 22:43 - 2014-04-28 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DAEMON Tools Ultra
2014-04-28 22:38 - 2014-04-28 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Ultra
2014-04-28 22:07 - 2014-04-28 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\mIRC
2014-04-28 22:06 - 2014-04-28 22:06 - 00000000 ____D () C:\Programme\mIRC
2014-04-28 22:06 - 2014-04-28 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mIRC
2014-04-27 13:07 - 2014-04-27 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Notepad++
2014-04-27 13:06 - 2014-04-27 13:06 - 00000000 ____D () C:\Programme\Notepad++
2014-04-27 13:06 - 2014-04-27 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2014-04-27 13:06 - 2014-04-27 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Notepad++
2014-04-24 22:34 - 2014-04-24 22:20 - 00000000 ____D () C:\Programme\HexChat
2014-04-24 22:31 - 2014-04-20 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\HexChat
2014-04-23 11:16 - 2014-04-23 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\.idlerc
2014-04-23 10:58 - 2014-04-23 10:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Startmenü\Programme\Python 2.7
2014-04-22 11:55 - 2014-04-22 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\console_menu
2014-04-20 14:59 - 2014-04-20 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\LOVE
2014-04-20 13:36 - 2014-04-20 13:36 - 00000000 ____D () C:\Programme\GraphicsGale FreeEdition
2014-04-20 13:36 - 2014-04-20 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GraphicsGale FreeEdition
2014-04-20 13:36 - 2014-04-20 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Humanbalance
2014-04-19 09:17 - 2014-04-13 16:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PreisHai4
2014-04-18 20:08 - 2014-04-18 19:59 - 00135554 _____ () C:\Dokumente und Einstellungen\Alex\Terranigma.smv
2014-04-18 17:44 - 2014-04-18 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\sdlb
2014-04-18 10:23 - 2014-04-18 10:23 - 00000000 ____D () C:\SDL
2014-04-18 10:20 - 2014-04-18 10:20 - 00000000 ____D () C:\Programme\7-Zip
2014-04-18 10:20 - 2014-04-18 10:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-04-18 10:01 - 2014-04-18 09:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Alex\Eigene Dateien\sdl
2014-04-17 09:06 - 2013-05-15 18:31 - 01209716 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpltogjt.dll
C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 00:57] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-08-04 00:57] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 00:57] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:14-05-2014
Ran by Alex at 2014-05-14 18:48:58
Running from D:\_Security
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Aureon 5.1 Fun ControlPanel (HKLM\...\{17A87ED9-129A-4516-A3BF-5E513D23C3BB}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
CodeBlocks (HKCU\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.0.3.524 - Foxit Corporation)
Freeciv 2.4.2 (GTK+2 client) (HKLM\...\Freeciv-2.4.2-gtk2) (Version:  - )
Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
GraphicsGale FreeEdition version 2.03.22 (HKLM\...\GraphicsGale FreeEdition_is1) (Version:  - HUMANBALANCE Ltd.)
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Photosmart, Officejet and Deskjet 7.0.A (HKLM\...\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}) (Version:  - HP)
ISO to USB (HKLM\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version:  - isotousb.com)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
LibreOffice 4.2.3.3 (HKLM\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
mIRC (HKLM\...\mIRC) (Version: 7.32 - mIRC Co. Ltd.)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MyImgur 3.53 (HKLM\...\{2C08A2AE-BF6F-4100-95AF-8A6CCF379EF1}_is1) (Version: 3.53 - Eden.fm)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Nvidia Omega Drivers v2.169.21 Setup Files (HKLM\...\Nvidia Omega Drivers for Windows XP/2kv2.169.21) (Version: v2.169.21 - Omegadrivers.net)
PreisHai 4.2 (HKLM\...\PreisHai_is1) (Version:  - Elmar Denkmann)
Python 2.7 _curses-2.2 (HKCU\...\_curses-py2.7) (Version:  - )
Python 2.7 py2exe-0.6.9 (HKCU\...\py2exe-py2.7) (Version:  - )
Python 2.7.6 (HKLM\...\{C3CC4DF5-39A5-4027-B136-2B3E1F5AB6E2}) (Version: 2.7.6150 - Python Software Foundation)
Ruby 2.0.0-p451 (HKCU\...\{ABAA9781-845A-43CC-BABA-76CB580FE35D}_is1) (Version: 2.0.0-p451 - RubyInstaller Team)
SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Super Mario Bros. X (HKLM\...\Super Mario Bros. X) (Version:  - )
Ultra Defragmenter (HKLM\...\UltraDefrag) (Version: 6.0.2 - UltraDefrag Development Team)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB-Ethernet Adapter Device (HKLM\...\USB-Ethernet Adapter Device) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Win32DiskImager version 0.9.5 (HKLM\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
WinDirStat 1.1.2 (HKCU\...\WinDirStat) (Version:  - )
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
wxPython 3.0.0.0 for Python 2.7 (HKLM\...\wxPython3.0-py27_is1) (Version: 3.0.0.0 - Total Control Software)
wxPython Docs and Demos 3.0.0.0 (HKLM\...\wxPython3.0-docs-demos_is1) (Version: 3.0.0.0 - Total Control Software)

==================== Restore Points  =========================

02-05-2014 23:33:44 Software Distribution Service 3.0
06-05-2014 09:36:38 LibreOffice 4.2.3.3 wird installiert
08-05-2014 11:54:13 Installed TI Connect™
10-05-2014 13:51:53 Systemprüfpunkt
13-05-2014 19:35:49 Removed TI Connect™
14-05-2014 16:25:31 Installed HiJackThis

==================== Hosts content: ==========================

2001-08-23 13:00 - 2001-08-23 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 00:57 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-05-10 15:26 - 2014-05-10 15:26 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/14/2014 06:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira_de_av___ws.exe, Version 1.1.13.21221, fehlgeschlagenes Modul avira_de_av___ws.exe, Version 1.1.13.21221, Fehleradresse 0x00007290.
Das medienspezifische Ereignis für [avira_de_av___ws.exe!ws!] wird verarbeitet.

Error: (05/14/2014 06:13:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira_de_av___ws.exe, Version 1.1.13.21221, fehlgeschlagenes Modul avira_de_av___ws.exe, Version 1.1.13.21221, Fehleradresse 0x00007290.
Das medienspezifische Ereignis für [avira_de_av___ws.exe!ws!] wird verarbeitet.

Error: (05/14/2014 06:08:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira_de_av___ws.exe, Version 1.1.13.21221, fehlgeschlagenes Modul avira_de_av___ws.exe, Version 1.1.13.21221, Fehleradresse 0x00007290.
Das medienspezifische Ereignis für [avira_de_av___ws.exe!ws!] wird verarbeitet.

Error: (05/14/2014 06:08:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avira_de_av___ws.exe, Version 1.1.13.21221, fehlgeschlagenes Modul avira_de_av___ws.exe, Version 1.1.13.21221, Fehleradresse 0x00007290.
Das medienspezifische Ereignis für [avira_de_av___ws.exe!ws!] wird verarbeitet.

Error: (05/13/2014 09:08:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.0.0.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/13/2014 07:00:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung freeciv-gtk2.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/13/2014 02:05:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung freeciv-gtk2.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/13/2014 02:03:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung freeciv-gtk2.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/12/2014 09:25:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung freeciv-gtk2.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/06/2014 07:34:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung dropbox.exe, Version 2.6.31.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x1e15a6bf.
Das medienspezifische Ereignis für [dropbox.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (05/13/2014 09:53:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde

Error: (05/13/2014 09:53:38 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist von folgendem, nicht vorhandenem Dienst abhängig: AntiVirService

Error: (05/13/2014 09:53:33 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (05/13/2014 09:53:33 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (05/13/2014 08:20:59 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (05/13/2014 07:54:30 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (05/12/2014 09:54:11 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (05/12/2014 07:08:07 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (05/12/2014 07:03:50 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (05/12/2014 06:22:16 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D


Microsoft Office Sessions:
=========================
Error: (05/14/2014 06:21:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira_de_av___ws.exe1.1.13.21221avira_de_av___ws.exe1.1.13.2122100007290

Error: (05/14/2014 06:13:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira_de_av___ws.exe1.1.13.21221avira_de_av___ws.exe1.1.13.2122100007290

Error: (05/14/2014 06:08:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira_de_av___ws.exe1.1.13.21221avira_de_av___ws.exe1.1.13.2122100007290

Error: (05/14/2014 06:08:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira_de_av___ws.exe1.1.13.21221avira_de_av___ws.exe1.1.13.2122100007290

Error: (05/13/2014 09:08:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mbam.exe1.0.0.500hungapp0.0.0.000000000

Error: (05/13/2014 07:00:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: freeciv-gtk2.exe0.0.0.0hungapp0.0.0.000000000

Error: (05/13/2014 02:05:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: freeciv-gtk2.exe0.0.0.0hungapp0.0.0.000000000

Error: (05/13/2014 02:03:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: freeciv-gtk2.exe0.0.0.0hungapp0.0.0.000000000

Error: (05/12/2014 09:25:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: freeciv-gtk2.exe0.0.0.0hungapp0.0.0.000000000

Error: (05/06/2014 07:34:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: dropbox.exe2.6.31.0unknown0.0.0.01e15a6bf


==================== Memory info ===========================

Percentage of memory in use: 70%
Total physical RAM: 767.48 MB
Available physical RAM: 223.79 MB
Total Pagefile: 1878.25 MB
Available Pagefile: 952.7 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.49 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:15.63 GB) (Free:4.76 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:58.9 GB) (Free:45.89 GB) NTFS
Drive h: (boot) (Removable) (Total:0.05 GB) (Free:0.04 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: CD10CD10)
Partition 1: (Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 000981CB)
Partition 1: (Not Active) - (Size=56 MB) - (Type=0C)
Partition 2: (Not Active) - (Size=4 GB) - (Type=83)

==================== End Of Log ============================
Gmer.txt
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-14 19:10:19
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800JB-00JJC0 rev.05.01C05 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Alex\LOKALE~1\Temp\uwldyfob.sys


---- Kernel code sections - GMER 2.1 ----

init  C:\WINDOWS\system32\drivers\cmigameport.sys  entry point in "init" section [0xF7BA3892]
?    System32\Drivers\StarOpen.SYS                Das System kann den angegebenen Pfad nicht finden. !

---- EOF - GMER 2.1 ----
---------------------------------------------

hijackthis.log
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:28:44, on 14.05.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Malwarebytes Anti-Malware\mbam.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-1060284298-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-1060284298-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1417001333-813497703-1060284298-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368815407139
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe

--
End of file - 4729 bytes

schrauber 14.05.2014 18:55
hi,

Adware & Co. deinstallieren

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

fire-hawk 15.05.2014 13:28
Rechner stürzt nach einer Weile ab wenn Combofix läuft.

Edit: Damit meine ich das Bild des Monitors friert ein und es reagiert nichts, weder auf Maus noch Keyboard.

Finde keine C:\Combofix.txt

nur das hier:

http://i.imgur.com/n3A3Pg7.png

Sorry, kam erst heute dazu zu antworten.

schrauber 16.05.2014 11:14
Combofix vom Desktop löschen und neu laden, dann nochmal laufen lassen.

fire-hawk 25.05.2014 15:54
Komme jetzt doch nicht mehr drum herum Windows neu zu installieren.
Eine Zeitlang lief es noch einigermaßen, aber jetzt stürzt der Rechner mit Bluescreen und plötzlichem Neustart beim Einlog-Bildschirm ab, und kann nur noch im abgesichertem Modus erfolgreich gebootet werden.

Empfinde das dann doch als einfacher im moment. Muss mir nur nen Laufwerk besorgen da dieses scheinbar nicht mehr funktioniert. (Bootet nicht von CD)

Danke, trotzdem.
Freundliche Grüße.

schrauber 26.05.2014 12:34
Mach das. pass auf was Du installierst, das hört sich eher nach Treiberproblem an.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131