Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32 Heur Virus-30MB Datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2014, 14:07   #1
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Hallo, habe seit Kurzem ein neues Antivirenprogramm (AVG)und schon ist wieder ein Virus da. Der andere der im alten Antiviruspr. angezeigt wurde, scheint verschwunden. Dafür ein Neuer Fund.Neuer Name zumindest.
Win32 Heur. Dieser kann nicht entfernt werden weil der Fund (30 MB) größer als die zugelassene Größe des Archives sei.
In den Details der Bedrohung Win32 Heur steht als Typ: Datei o. Verzeichnis. Und darunter nochmal Win32 Heur Typ: in Archiv. email-anhang.
Ojektname:C\okumente Eigene Dateien\Loc.services\RainbowSix.exe-
habe über Suche keine Datei mit diesem Namen gefunden..Virus taucht bei jedem scan wieder auf und ich weiß nicht was ich machen soll. Weiß jd. Hilfe?

Alt 05.08.2014, 14:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Hi,

Logfile vom AV Programm?
__________________

__________________

Alt 08.08.2014, 01:55   #3
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Hallo,also ich weiß nicht mehr wie man eine logfile erstellt, sorry, wird es noch mit hijackthis gemacht?

bei mir fängt jetzt auch noch die zweite emailadresse an zu spinnen. Kann mich nicht mehr einloggen..
A
__________________

Alt 08.08.2014, 21:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Ich meine das Logfile von deinem Antivirenprogramm, mit dem Fund.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2014, 03:28   #5
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



#
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:9-08-2014 01
Ran by etiena (administrator) on NAME-8O6U2KGH4X on 10-08-2014 04:07:45
Running from C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
( ) C:\WINDOWS\system32\slserv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-822765324-1220365244-1218344475-1005\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-1009\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-501\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VR\aol.exe [50480 2007-06-21] (AOL, LLC.)
Lsa: [Notification Packages] :\WINDOWS\system32\srrst
BootExecute: autocheck autochk * pgdfgsvc C 1C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://de.docs.yahoo.com/info/ie6.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF46DB296CC25CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.aol.de/redirect/toolbar/v4/websuche.jsp?q={searchTerms}&invocationType=TB50ie7-de-de
SearchScopes: HKCU - {85BD2358-AB6D-49D6-9580-DC4AA464DCB7} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {E95A3832-3C14-406E-8C39-DED35D77BF44} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} -  No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} -  No File
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
Toolbar: HKCU - No Name - {23B0D39A-E245-41B7-BF86-1238CF62625E} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093620505140
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} hxxp://game15.zylomgames.com/activex/zylomloader.cab
DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5362/mcfscan.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: [NameServer]192.168.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default
FF SearchEngineOrder.1: v9
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin HKCU: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF user.js: detected! => C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npunagi2.dll (America Online, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npViewpoint.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\0180-telefonbuch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\leo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Ask Toolbar for Firefox - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}(2) [2009-02-23]
FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\autofillForms@blueimp.net.xpi [2011-07-01]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2011-06-24]
FF Extension: Proxy Tool - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi [2012-11-13]
FF Extension: NoScript - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-05-24]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-25]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-07]

Chrome: 
=======
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - \User Data\Default\Extensions\v9.crx [2012-11-13]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-07-02] ( )
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5d575; C:\WINDOWS\system32\5d575.sys [54624 2008-08-16] ()
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2009-07-30] (Meetinghouse Data Communications) [File not signed]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30285 2006-04-12] (Broadcom Corporation.) [File not signed]
S3 CBTNDIS5; C:\WINDOWS\System32\CBTNDIS5.SYS [17142 2003-07-16] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) [File not signed]
R3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-09] (Emsisoft GmbH)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [30921 2003-01-10] (Service & Quality Technology.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
S3 MOUSEWDFilter; C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [6528 2006-08-20] () [File not signed]
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62673 2003-05-14] (Funk Software, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
R1 SSHDRV62; C:\WINDOWS\System32\drivers\SSHDRV62.sys [108032 2004-12-11] () [File not signed]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11392 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
U4 Alerter; 
S3 BLKWGU(Belkin); system32\DRIVERS\BLKWGU.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 cmuda2; system32\drivers\cmuda2.sys [X]
U4 Messenger; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 03:14 - 2014-08-10 04:08 - 00000000 ___DC () C:\FRST
2014-08-09 17:41 - 2014-08-10 00:16 - 00000000 ___DC () C:\EEK
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:49 - 2014-08-08 16:00 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:30 - 2014-08-07 20:28 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:11 - 2014-08-01 22:41 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:20 - 2014-08-01 21:28 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 02:47 - 2014-07-30 03:42 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 01:09 - 2014-07-30 01:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:33 - 2014-07-28 14:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 04:59 - 2014-07-30 00:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 __HDC () C:\$AVG
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-08-09 17:53 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-07-26 16:24 - 2014-07-29 01:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-25 22:11 - 2014-08-01 16:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-25 22:06 - 2014-08-01 20:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-07-25 15:53 - 2014-07-25 16:20 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-24 02:26 - 2014-03-24 15:21 - 00000253 _____ () C:\WINDOWS\tm.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 04:09 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp
2014-08-10 04:08 - 2014-08-10 03:14 - 00000000 ___DC () C:\FRST
2014-08-10 03:22 - 2009-06-24 14:18 - 03433733 _____ () C:\WINDOWS\pfirewall.log
2014-08-10 00:16 - 2014-08-09 17:41 - 00000000 ___DC () C:\EEK
2014-08-09 23:46 - 2003-11-18 14:53 - 00000000 ___RD () C:\Programme
2014-08-09 23:39 - 2003-11-06 15:10 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-09 21:41 - 2006-09-26 19:20 - 01541595 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-09 17:53 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-08-09 16:24 - 2003-11-06 15:10 - 00001043 _____ () C:\WINDOWS\win.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000314 _____ () C:\WINDOWS\System.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000239 __SHC () C:\boot.ini
2014-08-09 16:19 - 2004-03-01 13:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-08-09 16:17 - 2004-03-01 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp
2014-08-09 14:02 - 2006-02-06 01:27 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-09 14:01 - 2006-02-06 01:27 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-09 13:59 - 2006-01-23 19:41 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp
2014-08-09 12:27 - 2006-01-13 17:37 - 00000190 __SHC () C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2014-08-09 12:23 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 20:14 - 2009-05-03 03:18 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 19:00 - 2010-01-04 15:02 - 00000190 __SHC () C:\Dokumente und Einstellungen\Fremder\ntuser.ini
2014-08-08 18:59 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 18:56 - 2010-01-04 15:02 - 00000000 __RDC () C:\Dokumente und Einstellungen\Fremder\Startmenü\Programme
2014-08-08 16:00 - 2014-08-08 15:49 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:48 - 2012-10-20 16:34 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-08 02:03 - 2006-01-13 17:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AOL
2014-08-08 02:01 - 2005-09-21 11:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\etiena\ntuser.ini
2014-08-07 20:28 - 2014-08-07 19:30 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:41 - 2008-03-05 21:45 - 00000733 _____ () C:\WINDOWS\aolback.exe.lnk
2014-08-07 19:41 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-07 19:38 - 2009-05-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2014-08-07 19:38 - 2008-02-13 19:25 - 00000000 ____D () C:\Programme\AOL
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:37 - 2004-04-24 10:55 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aol
2014-08-07 19:30 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aolshare
2014-08-07 19:30 - 2004-04-24 10:55 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-07 05:25 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\AOL 9.0 VR
2014-08-07 05:22 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-07 05:21 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-08-07 03:35 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-07 03:18 - 2008-03-08 16:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme\AOL
2014-08-05 18:03 - 2009-05-22 12:30 - 00000000 ____D () C:\Programme\DFÜ-Optimierer
2014-08-05 18:03 - 2005-09-21 11:48 - 00000000 __RDC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-05 15:37 - 2005-08-15 01:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:41 - 2014-08-01 22:11 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:28 - 2014-08-01 21:20 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:50 - 2014-07-25 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 19:33 - 2013-02-06 21:57 - 00004743 ____C () C:\Dokumente und Einstellungen\etiena\Desktop\install.txt
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-08-01 16:31 - 2010-05-30 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Sparbuch 2010
2014-08-01 16:19 - 2007-07-14 12:16 - 00000000 ____D () C:\Programme\WISO
2014-08-01 16:13 - 2014-07-25 22:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-31 19:40 - 2004-09-07 01:45 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 19:36 - 2013-05-23 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-31 17:11 - 2008-03-05 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\AOL
2014-07-31 17:00 - 2012-05-03 16:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 15:25 - 2003-11-18 15:50 - 00000000 ____D () C:\WINDOWS\Help
2014-07-30 04:39 - 2012-09-13 19:51 - 00032478 _____ () C:\WINDOWS\Tasks\SCHEDLGU.TXT
2014-07-30 04:39 - 2003-11-18 14:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-30 04:36 - 2004-09-18 23:57 - 00000394 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-07-30 03:42 - 2014-07-30 02:47 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 01:26 - 2014-07-30 01:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 00:33 - 2014-07-28 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 01:42 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-29 00:47 - 2006-03-19 15:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\TuneUp Software
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 __HDC () C:\$AVG
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-28 19:24 - 2013-04-21 15:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast
2014-07-28 19:24 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder
2014-07-28 19:24 - 2006-01-13 17:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN
2014-07-28 19:24 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena
2014-07-28 19:24 - 2004-11-29 14:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-28 19:23 - 2003-11-18 14:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:39 - 2014-07-28 14:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 20:30 - 2005-01-22 01:29 - 00000262 _____ () C:\WINDOWS\Tasks\Auto Updater.job
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:08 - 2008-08-19 17:47 - 00000000 ____D () C:\Programme\AVG
2014-07-27 01:33 - 2003-11-18 15:02 - 00000042 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-26 03:42 - 2012-02-05 17:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\AliceHilfe
2014-07-26 03:13 - 2007-08-14 01:06 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-07-26 02:38 - 2004-09-27 10:34 - 00000000 ____D () C:\WINDOWS\pss
2014-07-25 22:03 - 2007-07-14 15:49 - 00001118 _____ () C:\WINDOWS\wiso.ini
2014-07-25 21:14 - 2006-04-03 12:38 - 00000027 _____ () C:\WINDOWS\stwin05.ini
2014-07-25 21:14 - 2004-03-26 22:21 - 00000118 _____ () C:\WINDOWS\d2hnav.ini
2014-07-25 16:20 - 2014-07-25 15:53 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:15 - 2011-05-28 17:15 - 00001188 ____C () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-25 02:59 - 2013-03-09 02:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\ProcAlyzer Dumps
2014-07-25 02:59 - 2008-11-14 13:46 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Balkon_Angebotsservice_08
2014-07-24 23:08 - 2003-11-18 14:58 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-24 16:27 - 2008-02-21 19:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-24 04:26 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-07-24 02:07 - 2014-03-07 15:02 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-24 00:07 - 2006-01-29 20:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Betiena-Neuer Ordner
2014-07-23 12:51 - 2013-07-15 12:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-22 14:05 - 2009-05-05 13:07 - 00000000 ____D () C:\Programme\Opera
2014-07-19 17:52 - 2010-02-05 14:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\1822 dir

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\hpothb07.dat
C:\Dokumente und Einstellungen\etiena\axbx.dat
C:\Dokumente und Einstellungen\user\chkdskxp.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AOLInstallerFW.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\install.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\progupd.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\ytb.exe
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\uninst.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


#FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:9-08-2014 01
Ran by etiena at 2014-08-10 03:48:07
Running from C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Downloads
Boot Mode: Normal
=====================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Ahead Nero BurnRights (HKLM\...\Nero BurnRights!UninstallKey) (Version:  - )
Ahead Nero OEM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
Ahead NeroVision Express (HKLM\...\NeroVision!UninstallKey) (Version:  - )
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
AOL Installations-Manager (HKLM\...\AOL Installations-Manager) (Version: 3.0.0.7 - AOL Deutschland)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 7.93-030812a1-010960C-Fujitsu Siemens Computers - )
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4744 - AVG Technologies)
AVG 2014 (Version: 14.0.4007 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4744 - AVG Technologies) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
Disney Interactive Compatibility Update December 2002 (HKLM\...\{70af630e-2e1b-470f-b600-9ae48f0b94d0}.sdb) (Version:  - )
Foxit Creator (HKLM\...\Foxit Creator) (Version: 3,0,2,0506 - Foxit Corporation)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.2.1.618 - Foxit Corporation)
Hama Wireless LAN Adapter (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.00.0000 - Hama)
HaufeReader (HKLM\...\HaufeReader) (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{23808E88-87BA-4BF0-8C8F-DC7D9DB40359}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
Intel(R) PRO Network Adapters and Drivers (HKLM\...\PROSet) (Version:  - )
KhalInstallWrapper (Version: 4.00.121 - Logitech) Hidden
Language Coach Uninstall (HKLM\...\Language Coach) (Version:  - )
LiveReg (Symantec Corporation) (HKLM\...\LiveReg) (Version: 2.2.0.1621 - Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 1.80.19.0 - Symantec Corporation)
Logitech MouseWare 9.79.1  (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version:  - )
Logitech Registration (Version: 0.70.206 - Logitech, Inc.) Hidden
MicroLink 56k Fun USB (HKLM\...\USB7554) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Data Access Components KB870669 (HKLM\...\KB870669) (Version:  - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 SP1 CRT Redistributable (HKLM\...\{CC038D57-788A-4544-BF8F-179E5CF50D2F}) (Version: 1.00.0000 - Buhl Data Service GmbH)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
My DSC (HKLM\...\{225AF9A1-B556-88D5-94AA-0010B5426419}) (Version:  - )
OANDA FXTrade (HKCU\...\OANDA FXTrade) (Version:  - OANDA Corporation)
Odyssey Client (HKLM\...\{99D42EC7-652B-4819-B3E6-6450C815E03F}) (Version: 2.00.00.00 - Funk Software)
Opera 12.17 (HKLM\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version:  - )
Recover My Files (HKLM\...\Recover My Files_is1) (Version: 3.9.8.6408 - GetData Pty Ltd)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Shutdown Manager (HKLM\...\{C457BA5F-35F9-480C-90F8-5C91DB443A15}_is1) (Version: 2.0.6 - Daniel Höllig)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (HKLM\...\KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (HKLM\...\KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (HKLM\...\KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (HKLM\...\KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (HKLM\...\KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (HKLM\...\KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (HKLM\...\KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (HKLM\...\KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (HKLM\...\KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (HKLM\...\KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (HKLM\...\KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (HKLM\...\KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (HKLM\...\KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (HKLM\...\KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (HKLM\...\KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (HKLM\...\KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (HKLM\...\KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (HKLM\...\KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (HKLM\...\KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (HKLM\...\KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (HKLM\...\KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (HKLM\...\KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (HKLM\...\KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (HKLM\...\KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (HKLM\...\KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976325) (HKLM\...\KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (HKLM\...\KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Smart Link 56K Modem (HKLM\...\SLAMRMO) (Version:  - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB976749) (HKLM\...\KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (HKLM\...\KB978207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0017.0 - Microsoft Corporation)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Junglebook Compatiblity Fix (HKLM\...\{659660d0-edb3-4afb-be92-7ea22a0cae65}.sdb) (Version:  - )
WISO Sparbuch 2009 (HKLM\...\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}) (Version: 16.00.6228 - Buhl Data Service GmbH)
WISO Sparbuch 2010 (HKLM\...\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}) (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (HKLM\...\{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}) (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Z-DBackup (HKLM\...\Z-DBackup) (Version: 3.9.0.1 - IMU Andreas Baumann)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Programme\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{1B544C22-FD0B-11CE-8C63-AA000044B51E}\InprocServer32 -> C:\WINDOWS\system32\timedate.cpl (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{697DEABA-809C-49FC-ADD1-E9902D88360D}\localserver32 -> C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\InstallShield\Driver\8\Intel 32\IDriver2.exe ()
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Programme\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{8B1670C8-DC4A-4ED4-974B-81737A23826B}\localserver32 -> C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\InstallShield\Driver\8\Intel 32\IDriver.exe ()
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{A1726C4F-5238-4907-B312-A7D3369E084E}\InprocServer32 -> C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\InstallShield\Driver\8\Intel 32\objps8.dll (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{B84EDC85-8F87-4D92-A7DF-67AB94F2C528}\localserver32 -> C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\InstallShield\Driver\8\Intel 32\IDriver.exe ()
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Programme\AOL 9.0 VR\axtrack.dll (AOL, LLC.)
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{F4817E4B-04B6-11D3-8862-00C04F72F303}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\objectps.dll (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{FC5F5A61-B28C-4E1C-9528-40B4B40A897B}\InprocServer32 -> C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\InstallShield\Driver\8\Intel 32\IScript8.dll (InstallShield Software Corporation)
CustomCLSID: HKU\S-1-5-21-822765324-1220365244-1218344475-1007_Classes\CLSID\{FFD7B771-8ECA-45DE-A944-7B013C6C2DF5}\InprocServer32 -> C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\InstallShield\Driver\8\Intel 32\IUser8.dll (InstallShield Software Corporation)

==================== Restore Points  =========================

24-07-2014 21:10:29 Systemprüfpunkt
25-07-2014 19:14:24 Entfernt Steuer-Spar-Erklärung 2006
27-07-2014 00:08:37 AVG 2014 wurde installiert
27-07-2014 00:11:18 AVG 2014 wurde installiert
28-07-2014 13:33:29 Wiederherstellungsvorgang
28-07-2014 13:57:00 Wiederherstellungsvorgang
28-07-2014 14:20:06 Wiederherstellungsvorgang
28-07-2014 14:34:21 Wiederherstellungsvorgang
28-07-2014 16:09:23 Wiederherstellungsvorgang
28-07-2014 17:02:48 Wiederherstellungsvorgang
28-07-2014 22:06:34 AVG 2014 wurde installiert
28-07-2014 22:13:44 AVG 2014 wurde installiert
30-07-2014 01:40:17 Removed DriverUpdate
01-08-2014 18:32:24 Druckertreiber Foxit Reader PDF Printer Driver installiert
05-08-2014 01:33:22 Revo Uninstaller's restore point - AOL Deinstallation
05-08-2014 03:17:59 Revo Uninstaller's restore point - AOL Deinstallation
05-08-2014 03:24:35 Revo Uninstaller's restore point - AOL Deinstallation
05-08-2014 14:11:42 Revo Uninstaller's restore point - AOL Deinstallation
05-08-2014 14:46:39 Revo Uninstaller's restore point - AOL Deinstallation
05-08-2014 14:49:37 Revo Uninstaller's restore point - AOL Deinstallation
05-08-2014 15:03:19 Revo Uninstaller's restore point - Foxit Creator
07-08-2014 21:44:56 emailkonten fehlen
08-08-2014 01:08:03 Revo Uninstaller's restore point - HijackThis 2.0.2
08-08-2014 01:15:15 Revo Uninstaller's restore point - HijackThis 2.0.2
08-08-2014 02:03:48 Revo Uninstaller's restore point - HijackThis 2.0.2

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2003-11-06 15:10 - 2012-04-28 14:25 - 00442981 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\AOL öffnen.job => C:\PROGRA~1\AOL9~1.0A\aol.exe
Task: C:\WINDOWS\Tasks\Auto Updater.job => C:\PROGRA~1\BIET-O~1\BOMUPD~1.EXE
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Symantec NetDetect.job => C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

==================== Loaded Modules (whitelisted) =============

2009-05-15 14:22 - 2007-05-24 03:57 - 00094208 _____ () c:\programme\gemeinsame dateien\aol\1205170035\ee\services\waolTrayMenuService\ver_0_9_1\waolTrayMenuService.dll
2009-06-14 18:47 - 2008-03-25 19:58 - 00408064 _____ () C:\Programme\TrojanHunter 5.1\contmenu.dll
2014-07-30 01:15 - 2014-07-30 01:24 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\etiena:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\etiena:zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVT}
AlternateDataStreams: C:\Dokumente und Einstellungen\etiena:zylomtr{000HQ7FF-AD7A-3FG1-FP6A-248DTTL0QVVT}
AlternateDataStreams: C:\Dokumente und Einstellungen\etiena:zylomtr{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV2}
AlternateDataStreams: C:\Dokumente und Einstellungen\etiena:zylomtr{002AVPFP-JHLQ-ABE1-51HL-20PR0G666VVU}
AlternateDataStreams: C:\Dokumente und Einstellungen\user:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\user:zylomtr{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV2}
AlternateDataStreams: C:\Dokumente und Einstellungen\user:zylomtr{000HQ7FF-AD7A-3FG6-IDVP-227RSBD9QVVI}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
AlternateDataStreams: C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\ETFBestXweekly_KW06.pdf:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\ETFBestXweekly_KW06.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Anti-Phishing Bar 2.0.lnk => C:\WINDOWS\pss\Anti-Phishing Bar 2.0.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk => 
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless USB Utility.lnk => C:\WINDOWS\pss\Belkin Wireless USB Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk.disabled => C:\WINDOWS\pss\Microsoft Office.lnk.disabledCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk => C:\WINDOWS\pss\WISO Mein Sparbuch heute.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - .lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - .lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP ENVY 4500 series.lnk => C:\WINDOWS\pss\Tintenwarnungen überwachen - HP ENVY 4500 series.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk => C:\WINDOWS\pss\WISO Urteilsmonitor.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk.disabled => C:\WINDOWS\pss\WISO Urteilsmonitor.lnk.disabledStartup
MSCONFIG\startupreg: AVG8_TRAY => 
MSCONFIG\startupreg: BluetoothAuthenticationAgent => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: HostManager => C:\Programme\Gemeinsame Dateien\AOL\1205170035\ee\AOLSoftware.exe
MSCONFIG\startupreg: Logitech Utility => Logi_MwX.Exe
MSCONFIG\startupreg: virus => 
MSCONFIG\startupreg: ZyConfig => 

==================== Faulty Device Manager Devices =============

Name: PS/2 Keyboard
Description: PS/2 Keyboard
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: Logitech
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name:  
Description:  
Class Guid:  
Manufacturer: 
Service:  
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
 Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.

Name: ZyAIR G-200 Wireless LAN USB Adapter - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #2 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #3 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #4 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #5 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #6 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #7 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #8 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #9 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #10 - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #2 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #3 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #4 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #5 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #6 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #7 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #8 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #9 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: ZyAIR G-200 Wireless LAN USB Adapter #10 - Odyssey Network Services Miniport
Description: Odyssey Network Services Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Funk Software
Service: odysseyIM3
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/09/2014 04:46:47 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/09/2014 04:46:47 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/07/2014 08:25:39 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module winword.exe, version 10.0.2627.0, fault address 0x0001f925.

Error: (08/07/2014 08:15:39 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module winword.exe, version 10.0.2627.0, fault address 0x0001f925.

Error: (08/05/2014 01:40:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung opera.exe, Version 12.17.1863.0, fehlgeschlagenes Modul opera.dll, Version 12.17.1863.0, Fehleradresse 0x000d64d2.
Das medienspezifische Ereignis für [opera.exe!ws!] wird verarbeitet.

Error: (07/30/2014 03:01:47 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/30/2014 03:01:47 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/27/2014 03:16:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (07/27/2014 02:19:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x014c1488.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (07/27/2014 00:39:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x014c1488.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/10/2014 00:46:55 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (08/09/2014 09:25:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (08/09/2014 06:15:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (08/09/2014 02:02:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (08/09/2014 00:41:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (08/09/2014 00:05:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (08/09/2014 01:45:54 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.

Error: (08/08/2014 07:05:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (08/08/2014 07:04:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (08/08/2014 07:04:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.


Microsoft Office Sessions:
=========================
Error: (08/09/2014 04:46:47 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/09/2014 04:46:47 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/07/2014 08:25:39 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: winword.exe10.0.2627.0winword.exe10.0.2627.00001f925

Error: (08/07/2014 08:15:39 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: winword.exe10.0.2627.0winword.exe10.0.2627.00001f925

Error: (08/05/2014 01:40:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: opera.exe12.17.1863.0opera.dll12.17.1863.0000d64d2

Error: (07/30/2014 03:01:47 AM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/30/2014 03:01:47 AM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/27/2014 03:16:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (07/27/2014 02:19:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.0014c1488

Error: (07/27/2014 00:39:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.0014c1488


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 510.98 MB
Available physical RAM: 133.06 MB
Total Pagefile: 1653.36 MB
Available Pagefile: 967.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.96 MB

==================== Drives ================================

Drive c: (53_01_33) (Fixed) (Total:74.53 GB) (Free:38.64 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: C2BFC2BF)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


Alt 10.08.2014, 04:04   #6
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:9-08-2014 01
Ran by etiena (administrator) on NAME-8O6U2KGH4X on 10-08-2014 04:07:45
Running from C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
( ) C:\WINDOWS\system32\slserv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-822765324-1220365244-1218344475-1005\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-1009\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-501\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VR\aol.exe [50480 2007-06-21] (AOL, LLC.)
Lsa: [Notification Packages] :\WINDOWS\system32\srrst
BootExecute: autocheck autochk * pgdfgsvc C 1C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://de.docs.yahoo.com/info/ie6.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF46DB296CC25CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.aol.de/redirect/toolbar/v4/websuche.jsp?q={searchTerms}&invocationType=TB50ie7-de-de
SearchScopes: HKCU - {85BD2358-AB6D-49D6-9580-DC4AA464DCB7} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {E95A3832-3C14-406E-8C39-DED35D77BF44} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} -  No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} -  No File
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
Toolbar: HKCU - No Name - {23B0D39A-E245-41B7-BF86-1238CF62625E} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093620505140
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} hxxp://game15.zylomgames.com/activex/zylomloader.cab
DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5362/mcfscan.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: [NameServer]192.168.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default
FF SearchEngineOrder.1: v9
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin HKCU: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF user.js: detected! => C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npunagi2.dll (America Online, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npViewpoint.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\0180-telefonbuch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\leo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Ask Toolbar for Firefox - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}(2) [2009-02-23]
FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\autofillForms@blueimp.net.xpi [2011-07-01]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2011-06-24]
FF Extension: Proxy Tool - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi [2012-11-13]
FF Extension: NoScript - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-05-24]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-25]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-07]

Chrome: 
=======
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - \User Data\Default\Extensions\v9.crx [2012-11-13]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-07-02] ( )
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5d575; C:\WINDOWS\system32\5d575.sys [54624 2008-08-16] ()
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2009-07-30] (Meetinghouse Data Communications) [File not signed]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30285 2006-04-12] (Broadcom Corporation.) [File not signed]
S3 CBTNDIS5; C:\WINDOWS\System32\CBTNDIS5.SYS [17142 2003-07-16] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) [File not signed]
R3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-09] (Emsisoft GmbH)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [30921 2003-01-10] (Service & Quality Technology.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
S3 MOUSEWDFilter; C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [6528 2006-08-20] () [File not signed]
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62673 2003-05-14] (Funk Software, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
R1 SSHDRV62; C:\WINDOWS\System32\drivers\SSHDRV62.sys [108032 2004-12-11] () [File not signed]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11392 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
U4 Alerter; 
S3 BLKWGU(Belkin); system32\DRIVERS\BLKWGU.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 cmuda2; system32\drivers\cmuda2.sys [X]
U4 Messenger; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 03:14 - 2014-08-10 04:08 - 00000000 ___DC () C:\FRST
2014-08-09 17:41 - 2014-08-10 00:16 - 00000000 ___DC () C:\EEK
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:49 - 2014-08-08 16:00 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:30 - 2014-08-07 20:28 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:11 - 2014-08-01 22:41 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:20 - 2014-08-01 21:28 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 02:47 - 2014-07-30 03:42 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 01:09 - 2014-07-30 01:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:33 - 2014-07-28 14:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 04:59 - 2014-07-30 00:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 __HDC () C:\$AVG
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-08-09 17:53 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-07-26 16:24 - 2014-07-29 01:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-25 22:11 - 2014-08-01 16:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-25 22:06 - 2014-08-01 20:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-07-25 15:53 - 2014-07-25 16:20 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-24 02:26 - 2014-03-24 15:21 - 00000253 _____ () C:\WINDOWS\tm.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 04:09 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp
2014-08-10 04:08 - 2014-08-10 03:14 - 00000000 ___DC () C:\FRST
2014-08-10 03:22 - 2009-06-24 14:18 - 03433733 _____ () C:\WINDOWS\pfirewall.log
2014-08-10 00:16 - 2014-08-09 17:41 - 00000000 ___DC () C:\EEK
2014-08-09 23:46 - 2003-11-18 14:53 - 00000000 ___RD () C:\Programme
2014-08-09 23:39 - 2003-11-06 15:10 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-09 21:41 - 2006-09-26 19:20 - 01541595 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-09 17:53 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-08-09 16:24 - 2003-11-06 15:10 - 00001043 _____ () C:\WINDOWS\win.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000314 _____ () C:\WINDOWS\System.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000239 __SHC () C:\boot.ini
2014-08-09 16:19 - 2004-03-01 13:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-08-09 16:17 - 2004-03-01 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp
2014-08-09 14:02 - 2006-02-06 01:27 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-09 14:01 - 2006-02-06 01:27 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-09 13:59 - 2006-01-23 19:41 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp
2014-08-09 12:27 - 2006-01-13 17:37 - 00000190 __SHC () C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2014-08-09 12:23 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 20:14 - 2009-05-03 03:18 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 19:00 - 2010-01-04 15:02 - 00000190 __SHC () C:\Dokumente und Einstellungen\Fremder\ntuser.ini
2014-08-08 18:59 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 18:56 - 2010-01-04 15:02 - 00000000 __RDC () C:\Dokumente und Einstellungen\Fremder\Startmenü\Programme
2014-08-08 16:00 - 2014-08-08 15:49 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:48 - 2012-10-20 16:34 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-08 02:03 - 2006-01-13 17:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AOL
2014-08-08 02:01 - 2005-09-21 11:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\etiena\ntuser.ini
2014-08-07 20:28 - 2014-08-07 19:30 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:41 - 2008-03-05 21:45 - 00000733 _____ () C:\WINDOWS\aolback.exe.lnk
2014-08-07 19:41 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-07 19:38 - 2009-05-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2014-08-07 19:38 - 2008-02-13 19:25 - 00000000 ____D () C:\Programme\AOL
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:37 - 2004-04-24 10:55 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aol
2014-08-07 19:30 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aolshare
2014-08-07 19:30 - 2004-04-24 10:55 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-07 05:25 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\AOL 9.0 VR
2014-08-07 05:22 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-07 05:21 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-08-07 03:35 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-07 03:18 - 2008-03-08 16:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme\AOL
2014-08-05 18:03 - 2009-05-22 12:30 - 00000000 ____D () C:\Programme\DFÜ-Optimierer
2014-08-05 18:03 - 2005-09-21 11:48 - 00000000 __RDC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-05 15:37 - 2005-08-15 01:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:41 - 2014-08-01 22:11 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:28 - 2014-08-01 21:20 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:50 - 2014-07-25 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 19:33 - 2013-02-06 21:57 - 00004743 ____C () C:\Dokumente und Einstellungen\etiena\Desktop\install.txt
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-08-01 16:31 - 2010-05-30 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Sparbuch 2010
2014-08-01 16:19 - 2007-07-14 12:16 - 00000000 ____D () C:\Programme\WISO
2014-08-01 16:13 - 2014-07-25 22:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-31 19:40 - 2004-09-07 01:45 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 19:36 - 2013-05-23 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-31 17:11 - 2008-03-05 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\AOL
2014-07-31 17:00 - 2012-05-03 16:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 15:25 - 2003-11-18 15:50 - 00000000 ____D () C:\WINDOWS\Help
2014-07-30 04:39 - 2012-09-13 19:51 - 00032478 _____ () C:\WINDOWS\Tasks\SCHEDLGU.TXT
2014-07-30 04:39 - 2003-11-18 14:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-30 04:36 - 2004-09-18 23:57 - 00000394 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-07-30 03:42 - 2014-07-30 02:47 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 01:26 - 2014-07-30 01:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 00:33 - 2014-07-28 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 01:42 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-29 00:47 - 2006-03-19 15:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\TuneUp Software
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 __HDC () C:\$AVG
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-28 19:24 - 2013-04-21 15:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast
2014-07-28 19:24 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder
2014-07-28 19:24 - 2006-01-13 17:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN
2014-07-28 19:24 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena
2014-07-28 19:24 - 2004-11-29 14:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-28 19:23 - 2003-11-18 14:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:39 - 2014-07-28 14:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 20:30 - 2005-01-22 01:29 - 00000262 _____ () C:\WINDOWS\Tasks\Auto Updater.job
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:08 - 2008-08-19 17:47 - 00000000 ____D () C:\Programme\AVG
2014-07-27 01:33 - 2003-11-18 15:02 - 00000042 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-26 03:42 - 2012-02-05 17:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\AliceHilfe
2014-07-26 03:13 - 2007-08-14 01:06 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-07-26 02:38 - 2004-09-27 10:34 - 00000000 ____D () C:\WINDOWS\pss
2014-07-25 22:03 - 2007-07-14 15:49 - 00001118 _____ () C:\WINDOWS\wiso.ini
2014-07-25 21:14 - 2006-04-03 12:38 - 00000027 _____ () C:\WINDOWS\stwin05.ini
2014-07-25 21:14 - 2004-03-26 22:21 - 00000118 _____ () C:\WINDOWS\d2hnav.ini
2014-07-25 16:20 - 2014-07-25 15:53 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:15 - 2011-05-28 17:15 - 00001188 ____C () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-25 02:59 - 2013-03-09 02:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\ProcAlyzer Dumps
2014-07-25 02:59 - 2008-11-14 13:46 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Balkon_Angebotsservice_08
2014-07-24 23:08 - 2003-11-18 14:58 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-24 16:27 - 2008-02-21 19:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-24 04:26 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-07-24 02:07 - 2014-03-07 15:02 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-24 00:07 - 2006-01-29 20:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Betiena-Neuer Ordner
2014-07-23 12:51 - 2013-07-15 12:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-22 14:05 - 2009-05-05 13:07 - 00000000 ____D () C:\Programme\Opera
2014-07-19 17:52 - 2010-02-05 14:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\1822 dir

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\hpothb07.dat
C:\Dokumente und Einstellungen\etiena\axbx.dat
C:\Dokumente und Einstellungen\user\chkdskxp.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AOLInstallerFW.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\install.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\progupd.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\ytb.exe
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\uninst.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:9-08-2014 01
Ran by etiena (administrator) on NAME-8O6U2KGH4X on 10-08-2014 04:07:45
Running from C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
( ) C:\WINDOWS\system32\slserv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-822765324-1220365244-1218344475-1005\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-1009\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-501\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VR\aol.exe [50480 2007-06-21] (AOL, LLC.)
Lsa: [Notification Packages] :\WINDOWS\system32\srrst
BootExecute: autocheck autochk * pgdfgsvc C 1C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://de.docs.yahoo.com/info/ie6.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF46DB296CC25CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.aol.de/redirect/toolbar/v4/websuche.jsp?q={searchTerms}&invocationType=TB50ie7-de-de
SearchScopes: HKCU - {85BD2358-AB6D-49D6-9580-DC4AA464DCB7} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {E95A3832-3C14-406E-8C39-DED35D77BF44} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} -  No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} -  No File
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
Toolbar: HKCU - No Name - {23B0D39A-E245-41B7-BF86-1238CF62625E} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093620505140
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} hxxp://game15.zylomgames.com/activex/zylomloader.cab
DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5362/mcfscan.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: [NameServer]192.168.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default
FF SearchEngineOrder.1: v9
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin HKCU: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF user.js: detected! => C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npunagi2.dll (America Online, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npViewpoint.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\0180-telefonbuch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\leo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Ask Toolbar for Firefox - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}(2) [2009-02-23]
FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\autofillForms@blueimp.net.xpi [2011-07-01]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2011-06-24]
FF Extension: Proxy Tool - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi [2012-11-13]
FF Extension: NoScript - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-05-24]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-25]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-07]

Chrome: 
=======
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - \User Data\Default\Extensions\v9.crx [2012-11-13]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-07-02] ( )
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5d575; C:\WINDOWS\system32\5d575.sys [54624 2008-08-16] ()
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2009-07-30] (Meetinghouse Data Communications) [File not signed]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30285 2006-04-12] (Broadcom Corporation.) [File not signed]
S3 CBTNDIS5; C:\WINDOWS\System32\CBTNDIS5.SYS [17142 2003-07-16] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) [File not signed]
R3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-09] (Emsisoft GmbH)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [30921 2003-01-10] (Service & Quality Technology.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
S3 MOUSEWDFilter; C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [6528 2006-08-20] () [File not signed]
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62673 2003-05-14] (Funk Software, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
R1 SSHDRV62; C:\WINDOWS\System32\drivers\SSHDRV62.sys [108032 2004-12-11] () [File not signed]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11392 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
U4 Alerter; 
S3 BLKWGU(Belkin); system32\DRIVERS\BLKWGU.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 cmuda2; system32\drivers\cmuda2.sys [X]
U4 Messenger; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 03:14 - 2014-08-10 04:08 - 00000000 ___DC () C:\FRST
2014-08-09 17:41 - 2014-08-10 00:16 - 00000000 ___DC () C:\EEK
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:49 - 2014-08-08 16:00 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:30 - 2014-08-07 20:28 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:11 - 2014-08-01 22:41 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:20 - 2014-08-01 21:28 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 02:47 - 2014-07-30 03:42 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 01:09 - 2014-07-30 01:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:33 - 2014-07-28 14:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 04:59 - 2014-07-30 00:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 __HDC () C:\$AVG
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-08-09 17:53 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-07-26 16:24 - 2014-07-29 01:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-25 22:11 - 2014-08-01 16:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-25 22:06 - 2014-08-01 20:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-07-25 15:53 - 2014-07-25 16:20 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-24 02:26 - 2014-03-24 15:21 - 00000253 _____ () C:\WINDOWS\tm.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 04:09 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp
2014-08-10 04:08 - 2014-08-10 03:14 - 00000000 ___DC () C:\FRST
2014-08-10 03:22 - 2009-06-24 14:18 - 03433733 _____ () C:\WINDOWS\pfirewall.log
2014-08-10 00:16 - 2014-08-09 17:41 - 00000000 ___DC () C:\EEK
2014-08-09 23:46 - 2003-11-18 14:53 - 00000000 ___RD () C:\Programme
2014-08-09 23:39 - 2003-11-06 15:10 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-09 21:41 - 2006-09-26 19:20 - 01541595 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-09 17:53 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-08-09 16:24 - 2003-11-06 15:10 - 00001043 _____ () C:\WINDOWS\win.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000314 _____ () C:\WINDOWS\System.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000239 __SHC () C:\boot.ini
2014-08-09 16:19 - 2004-03-01 13:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-08-09 16:17 - 2004-03-01 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp
2014-08-09 14:02 - 2006-02-06 01:27 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-09 14:01 - 2006-02-06 01:27 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-09 13:59 - 2006-01-23 19:41 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp
2014-08-09 12:27 - 2006-01-13 17:37 - 00000190 __SHC () C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2014-08-09 12:23 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 20:14 - 2009-05-03 03:18 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 19:00 - 2010-01-04 15:02 - 00000190 __SHC () C:\Dokumente und Einstellungen\Fremder\ntuser.ini
2014-08-08 18:59 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 18:56 - 2010-01-04 15:02 - 00000000 __RDC () C:\Dokumente und Einstellungen\Fremder\Startmenü\Programme
2014-08-08 16:00 - 2014-08-08 15:49 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:48 - 2012-10-20 16:34 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-08 02:03 - 2006-01-13 17:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AOL
2014-08-08 02:01 - 2005-09-21 11:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\etiena\ntuser.ini
2014-08-07 20:28 - 2014-08-07 19:30 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:41 - 2008-03-05 21:45 - 00000733 _____ () C:\WINDOWS\aolback.exe.lnk
2014-08-07 19:41 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-07 19:38 - 2009-05-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2014-08-07 19:38 - 2008-02-13 19:25 - 00000000 ____D () C:\Programme\AOL
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:37 - 2004-04-24 10:55 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aol
2014-08-07 19:30 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aolshare
2014-08-07 19:30 - 2004-04-24 10:55 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-07 05:25 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\AOL 9.0 VR
2014-08-07 05:22 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-07 05:21 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-08-07 03:35 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-07 03:18 - 2008-03-08 16:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme\AOL
2014-08-05 18:03 - 2009-05-22 12:30 - 00000000 ____D () C:\Programme\DFÜ-Optimierer
2014-08-05 18:03 - 2005-09-21 11:48 - 00000000 __RDC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-05 15:37 - 2005-08-15 01:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:41 - 2014-08-01 22:11 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:28 - 2014-08-01 21:20 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:50 - 2014-07-25 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 19:33 - 2013-02-06 21:57 - 00004743 ____C () C:\Dokumente und Einstellungen\etiena\Desktop\install.txt
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-08-01 16:31 - 2010-05-30 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Sparbuch 2010
2014-08-01 16:19 - 2007-07-14 12:16 - 00000000 ____D () C:\Programme\WISO
2014-08-01 16:13 - 2014-07-25 22:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-31 19:40 - 2004-09-07 01:45 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 19:36 - 2013-05-23 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-31 17:11 - 2008-03-05 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\AOL
2014-07-31 17:00 - 2012-05-03 16:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 15:25 - 2003-11-18 15:50 - 00000000 ____D () C:\WINDOWS\Help
2014-07-30 04:39 - 2012-09-13 19:51 - 00032478 _____ () C:\WINDOWS\Tasks\SCHEDLGU.TXT
2014-07-30 04:39 - 2003-11-18 14:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-30 04:36 - 2004-09-18 23:57 - 00000394 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-07-30 03:42 - 2014-07-30 02:47 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 01:26 - 2014-07-30 01:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 00:33 - 2014-07-28 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 01:42 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-29 00:47 - 2006-03-19 15:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\TuneUp Software
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 __HDC () C:\$AVG
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-28 19:24 - 2013-04-21 15:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast
2014-07-28 19:24 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder
2014-07-28 19:24 - 2006-01-13 17:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN
2014-07-28 19:24 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena
2014-07-28 19:24 - 2004-11-29 14:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-28 19:23 - 2003-11-18 14:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:39 - 2014-07-28 14:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 20:30 - 2005-01-22 01:29 - 00000262 _____ () C:\WINDOWS\Tasks\Auto Updater.job
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:08 - 2008-08-19 17:47 - 00000000 ____D () C:\Programme\AVG
2014-07-27 01:33 - 2003-11-18 15:02 - 00000042 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-26 03:42 - 2012-02-05 17:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\AliceHilfe
2014-07-26 03:13 - 2007-08-14 01:06 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-07-26 02:38 - 2004-09-27 10:34 - 00000000 ____D () C:\WINDOWS\pss
2014-07-25 22:03 - 2007-07-14 15:49 - 00001118 _____ () C:\WINDOWS\wiso.ini
2014-07-25 21:14 - 2006-04-03 12:38 - 00000027 _____ () C:\WINDOWS\stwin05.ini
2014-07-25 21:14 - 2004-03-26 22:21 - 00000118 _____ () C:\WINDOWS\d2hnav.ini
2014-07-25 16:20 - 2014-07-25 15:53 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:15 - 2011-05-28 17:15 - 00001188 ____C () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-25 02:59 - 2013-03-09 02:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\ProcAlyzer Dumps
2014-07-25 02:59 - 2008-11-14 13:46 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Balkon_Angebotsservice_08
2014-07-24 23:08 - 2003-11-18 14:58 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-24 16:27 - 2008-02-21 19:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-24 04:26 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-07-24 02:07 - 2014-03-07 15:02 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-24 00:07 - 2006-01-29 20:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Betiena-Neuer Ordner
2014-07-23 12:51 - 2013-07-15 12:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-22 14:05 - 2009-05-05 13:07 - 00000000 ____D () C:\Programme\Opera
2014-07-19 17:52 - 2010-02-05 14:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\1822 dir

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\hpothb07.dat
C:\Dokumente und Einstellungen\etiena\axbx.dat
C:\Dokumente und Einstellungen\user\chkdskxp.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AOLInstallerFW.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\install.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\progupd.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\ytb.exe
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\uninst.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:9-08-2014 01
Ran by etiena (administrator) on NAME-8O6U2KGH4X on 10-08-2014 04:07:45
Running from C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
( ) C:\WINDOWS\system32\slserv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-822765324-1220365244-1218344475-1005\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-1009\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VRa\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-822765324-1220365244-1218344475-501\...\Run: [AOL Fast Start] => C:\Programme\AOL 9.0 VR\aol.exe [50480 2007-06-21] (AOL, LLC.)
Lsa: [Notification Packages] :\WINDOWS\system32\srrst
BootExecute: autocheck autochk * pgdfgsvc C 1C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://de.docs.yahoo.com/info/ie6.html
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF46DB296CC25CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.aol.de/redirect/toolbar/v4/websuche.jsp?q={searchTerms}&invocationType=TB50ie7-de-de
SearchScopes: HKCU - {85BD2358-AB6D-49D6-9580-DC4AA464DCB7} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {E95A3832-3C14-406E-8C39-DED35D77BF44} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} -  No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} -  No File
Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKCU - No Name - {A057A204-BACC-4D26-9990-79A187E2698E} -  No File
Toolbar: HKCU - No Name - {23B0D39A-E245-41B7-BF86-1238CF62625E} -  No File
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093620505140
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} hxxp://game15.zylomgames.com/activex/zylomloader.cab
DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5362/mcfscan.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: [NameServer]192.168.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default
FF SearchEngineOrder.1: v9
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin HKCU: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF user.js: detected! => C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npunagi2.dll (America Online, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npViewpoint.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\0180-telefonbuch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\leo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Ask Toolbar for Firefox - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}(2) [2009-02-23]
FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\autofillForms@blueimp.net.xpi [2011-07-01]
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi [2011-06-24]
FF Extension: Proxy Tool - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi [2012-11-13]
FF Extension: NoScript - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-05-24]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-25]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-07]

Chrome: 
=======
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ijblflkdjdopkpdgllkmlbgcffjbnfda] - \User Data\Default\Extensions\v9.crx [2012-11-13]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-07-02] ( )
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5d575; C:\WINDOWS\system32\5d575.sys [54624 2008-08-16] ()
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2009-07-30] (Meetinghouse Data Communications) [File not signed]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30285 2006-04-12] (Broadcom Corporation.) [File not signed]
S3 CBTNDIS5; C:\WINDOWS\System32\CBTNDIS5.SYS [17142 2003-07-16] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) [File not signed]
R3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-09] (Emsisoft GmbH)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [30921 2003-01-10] (Service & Quality Technology.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
S3 MOUSEWDFilter; C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [6528 2006-08-20] () [File not signed]
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62673 2003-05-14] (Funk Software, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
R1 SSHDRV62; C:\WINDOWS\System32\drivers\SSHDRV62.sys [108032 2004-12-11] () [File not signed]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11392 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
U4 Alerter; 
S3 BLKWGU(Belkin); system32\DRIVERS\BLKWGU.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 cmuda2; system32\drivers\cmuda2.sys [X]
U4 Messenger; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 03:14 - 2014-08-10 04:08 - 00000000 ___DC () C:\FRST
2014-08-09 17:41 - 2014-08-10 00:16 - 00000000 ___DC () C:\EEK
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:49 - 2014-08-08 16:00 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:30 - 2014-08-07 20:28 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:11 - 2014-08-01 22:41 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:20 - 2014-08-01 21:28 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 02:47 - 2014-07-30 03:42 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 01:09 - 2014-07-30 01:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:33 - 2014-07-28 14:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 04:59 - 2014-07-30 00:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 __HDC () C:\$AVG
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-08-09 17:53 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-07-26 16:24 - 2014-07-29 01:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-25 22:11 - 2014-08-01 16:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-25 22:06 - 2014-08-01 20:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-07-25 15:53 - 2014-07-25 16:20 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-24 02:26 - 2014-03-24 15:21 - 00000253 _____ () C:\WINDOWS\tm.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 04:09 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp
2014-08-10 04:08 - 2014-08-10 03:14 - 00000000 ___DC () C:\FRST
2014-08-10 03:22 - 2009-06-24 14:18 - 03433733 _____ () C:\WINDOWS\pfirewall.log
2014-08-10 00:16 - 2014-08-09 17:41 - 00000000 ___DC () C:\EEK
2014-08-09 23:46 - 2003-11-18 14:53 - 00000000 ___RD () C:\Programme
2014-08-09 23:39 - 2003-11-06 15:10 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-09 21:41 - 2006-09-26 19:20 - 01541595 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-09 17:53 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-08-09 16:24 - 2003-11-06 15:10 - 00001043 _____ () C:\WINDOWS\win.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000314 _____ () C:\WINDOWS\System.ini
2014-08-09 16:24 - 2003-11-06 15:10 - 00000239 __SHC () C:\boot.ini
2014-08-09 16:19 - 2004-03-01 13:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-08-09 16:17 - 2004-03-01 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp
2014-08-09 14:02 - 2006-02-06 01:27 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-09 14:01 - 2006-02-06 01:27 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-09 13:59 - 2006-01-23 19:41 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp
2014-08-09 12:27 - 2006-01-13 17:37 - 00000190 __SHC () C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2014-08-09 12:23 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 20:14 - 2009-05-03 03:18 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 19:00 - 2010-01-04 15:02 - 00000190 __SHC () C:\Dokumente und Einstellungen\Fremder\ntuser.ini
2014-08-08 18:59 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 18:56 - 2010-01-04 15:02 - 00000000 __RDC () C:\Dokumente und Einstellungen\Fremder\Startmenü\Programme
2014-08-08 16:00 - 2014-08-08 15:49 - 00019425 _____ () C:\WINDOWS\setupapi.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:48 - 2012-10-20 16:34 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-08 02:03 - 2006-01-13 17:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AOL
2014-08-08 02:01 - 2005-09-21 11:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\etiena\ntuser.ini
2014-08-07 20:28 - 2014-08-07 19:30 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 19:41 - 2014-08-07 19:41 - 00000628 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AOL 9.0 VR.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2014-08-07 19:41 - 00000342 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:41 - 2008-03-05 21:45 - 00000733 _____ () C:\WINDOWS\aolback.exe.lnk
2014-08-07 19:41 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-07 19:38 - 2009-05-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2014-08-07 19:38 - 2008-02-13 19:25 - 00000000 ____D () C:\Programme\AOL
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 19:37 - 2014-08-07 19:37 - 00000000 ____D () C:\Programme\Viewpoint
2014-08-07 19:37 - 2004-04-24 10:55 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aol
2014-08-07 19:30 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aolshare
2014-08-07 19:30 - 2004-04-24 10:55 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-07 05:25 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\AOL 9.0 VR
2014-08-07 05:22 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-07 05:21 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-08-07 03:35 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-07 03:18 - 2008-03-08 16:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme\AOL
2014-08-05 18:03 - 2009-05-22 12:30 - 00000000 ____D () C:\Programme\DFÜ-Optimierer
2014-08-05 18:03 - 2005-09-21 11:48 - 00000000 __RDC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-05 15:37 - 2005-08-15 01:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 22:41 - 2014-08-01 22:11 - 761292896 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image steuer.nrg
2014-08-01 21:28 - 2014-08-01 21:20 - 442787936 ____C () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Image 2008.nrg
2014-08-01 20:50 - 2014-07-25 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 19:33 - 2013-02-06 21:57 - 00004743 ____C () C:\Dokumente und Einstellungen\etiena\Desktop\install.txt
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-08-01 16:31 - 2010-05-30 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Sparbuch 2010
2014-08-01 16:19 - 2007-07-14 12:16 - 00000000 ____D () C:\Programme\WISO
2014-08-01 16:13 - 2014-07-25 22:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-31 19:40 - 2004-09-07 01:45 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 19:36 - 2013-05-23 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-07-31 19:35 - 2014-07-31 19:35 - 00000662 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-31 17:11 - 2008-03-05 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\AOL
2014-07-31 17:00 - 2012-05-03 16:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 15:25 - 2003-11-18 15:50 - 00000000 ____D () C:\WINDOWS\Help
2014-07-30 04:39 - 2012-09-13 19:51 - 00032478 _____ () C:\WINDOWS\Tasks\SCHEDLGU.TXT
2014-07-30 04:39 - 2003-11-18 14:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-30 04:36 - 2004-09-18 23:57 - 00000394 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-07-30 03:42 - 2014-07-30 02:47 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 01:26 - 2014-07-30 01:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 00:33 - 2014-07-28 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 01:42 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 00:47 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-29 00:47 - 2006-03-19 15:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\TuneUp Software
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 __HDC () C:\$AVG
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-28 19:24 - 2013-04-21 15:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast
2014-07-28 19:24 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder
2014-07-28 19:24 - 2006-01-13 17:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN
2014-07-28 19:24 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena
2014-07-28 19:24 - 2004-11-29 14:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-07-28 19:24 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-28 19:23 - 2003-11-18 14:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:39 - 2014-07-28 14:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 20:30 - 2005-01-22 01:29 - 00000262 _____ () C:\WINDOWS\Tasks\Auto Updater.job
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:08 - 2008-08-19 17:47 - 00000000 ____D () C:\Programme\AVG
2014-07-27 01:33 - 2003-11-18 15:02 - 00000042 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-26 03:42 - 2012-02-05 17:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\AliceHilfe
2014-07-26 03:13 - 2007-08-14 01:06 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-07-26 02:38 - 2004-09-27 10:34 - 00000000 ____D () C:\WINDOWS\pss
2014-07-25 22:03 - 2007-07-14 15:49 - 00001118 _____ () C:\WINDOWS\wiso.ini
2014-07-25 21:14 - 2006-04-03 12:38 - 00000027 _____ () C:\WINDOWS\stwin05.ini
2014-07-25 21:14 - 2004-03-26 22:21 - 00000118 _____ () C:\WINDOWS\d2hnav.ini
2014-07-25 16:20 - 2014-07-25 15:53 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 03:15 - 2011-05-28 17:15 - 00001188 ____C () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
2014-07-25 03:04 - 2014-07-25 03:04 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Sparbuch
2014-07-25 02:59 - 2013-03-09 02:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\ProcAlyzer Dumps
2014-07-25 02:59 - 2008-11-14 13:46 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Balkon_Angebotsservice_08
2014-07-24 23:08 - 2003-11-18 14:58 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-24 16:27 - 2008-02-21 19:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-24 04:26 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-07-24 02:07 - 2014-03-07 15:02 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-24 00:07 - 2006-01-29 20:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Betiena-Neuer Ordner
2014-07-23 12:51 - 2013-07-15 12:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-22 14:05 - 2009-05-05 13:07 - 00000000 ____D () C:\Programme\Opera
2014-07-19 17:52 - 2010-02-05 14:31 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\1822 dir

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\hpothb07.dat
C:\Dokumente und Einstellungen\etiena\axbx.dat
C:\Dokumente und Einstellungen\user\chkdskxp.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AOLInstallerFW.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\install.dll
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Temp\progupd.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp\ytb.exe
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\uninst.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---
[/CODE]

Alt 10.08.2014, 08:35   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2014, 18:32   #8
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Hallo, habe nicht so viel glück mit Scan mit Combofix. das symbol ist auf meinem desktop . Der scan dauerte endlos, auf jeden fall länger als eine halbe Stunde. Habe schließlich abgebrochen. Eine Verbind. zum Internet war auch nicht mehr möglich. GIst jetzt wieder OK. Was kann ich tun, wenn etwas schief geht Wie deinstalliere ich dieses Programm wieder? Danke Dir im voraus .

Alt 10.08.2014, 19:41   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Das deinstallieren wir am Schluss.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.08.2014, 00:16   #10
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Hallo,habe Combofix nochmal laufen lassen nachdem ich den Virt.Speicher verändert habe und diesmal ging es. Als hier das Ergebnis:

Code:
ATTFilter
ComboFix 14-08-06.02 - user 11.08.2014  23:34:20.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.283 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\118300.34
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\msssc.dll
c:\windows\system32\SETA9.tmp
c:\windows\system32\start.exe
c:\windows\system32\unnötigeDateien 08.05.08.htm
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-11 bis 2014-08-11  ))))))))))))))))))))))))))))))
.
.
2014-08-10 01:14 . 2014-08-10 02:12	--------	dc----w-	C:\FRST
2014-08-09 15:41 . 2014-08-09 22:16	--------	dc----w-	C:\EEK
2014-08-07 17:37 . 2014-08-07 17:37	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint
2014-08-07 17:37 . 2014-08-07 17:37	--------	d-----w-	c:\programme\Viewpoint
2014-08-07 17:30 . 2014-08-07 18:28	--------	d-----w-	c:\programme\AOL 9.0 VRa
2014-08-07 16:27 . 2014-08-07 16:27	--------	dc----w-	c:\dokumente und einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 13:05 . 2014-08-07 13:05	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-01 18:29 . 2014-08-01 18:29	--------	dc----w-	c:\dokumente und einstellungen\All Users\Foxit Software
2014-07-30 00:56 . 2014-07-30 00:56	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 00:47 . 2014-07-30 01:42	--------	d-----w-	c:\programme\DriverUpdate
2014-07-29 11:17 . 2014-07-29 11:17	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\AVG2014
2014-07-28 17:23 . 2014-07-28 17:23	--------	d-----w-	c:\windows\system32\wbem\Repository
2014-07-28 13:28 . 2014-07-28 13:28	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 12:33 . 2014-07-28 12:39	--------	dc----w-	c:\dokumente und einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 02:59 . 2014-07-29 22:33	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 00:12 . 2014-07-28 22:15	--------	dc----w-	C:\$AVG
2014-07-27 00:12 . 2014-07-28 22:15	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-26 14:24 . 2014-07-26 14:24	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2014-07-26 14:24 . 2014-08-11 16:45	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-30 10:43 . 2014-06-30 10:43	121624	----a-w-	c:\windows\system32\drivers\avgdiskx.sys
2014-06-17 14:22 . 2014-06-17 14:22	188696	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2014-06-17 14:21 . 2014-06-17 14:21	197400	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2014-06-17 14:18 . 2014-06-17 14:18	241944	----a-w-	c:\windows\system32\drivers\avglogx.sys
2014-06-17 14:17 . 2014-06-17 14:17	147736	----a-w-	c:\windows\system32\drivers\avgidshx.sys
2014-06-17 14:17 . 2014-06-17 14:17	190232	----a-w-	c:\windows\system32\drivers\avgidsdriverlx.sys
2014-06-17 14:06 . 2014-06-17 14:06	98584	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2014-06-17 14:06 . 2014-06-17 14:06	27416	----a-w-	c:\windows\system32\drivers\avgrkx86.sys
2014-06-17 14:06 . 2014-06-17 14:06	21272	----a-w-	c:\windows\system32\drivers\avgidsshimx.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0pgdfgsvc C 1\0c:\progra~1\AVG\AVG2014\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Anti-Phishing Bar 2.0.lnk]
backup=c:\windows\pss\Anti-Phishing Bar 2.0.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Belkin Wireless USB Utility.lnk]
backup=c:\windows\pss\Belkin Wireless USB Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk.disabled]
backup=c:\windows\pss\Microsoft Office.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - .lnk]
path=c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - .lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - .lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP ENVY 4500 series.lnk]
path=c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP ENVY 4500 series.lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - HP ENVY 4500 series.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk]
backup=c:\windows\pss\WISO Urteilsmonitor.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^user^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk.disabled]
backup=c:\windows\pss\WISO Urteilsmonitor.lnk.disabledStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\virus
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZyConfig
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	------w-	c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2007-04-12 21:23	42032	----a-w-	c:\programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-17 08:50	19968	------w-	c:\windows\LOGI_MWX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SoundMAX Agent Service (default)"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"=c:\programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"AOL Fast Start"="c:\programme\AOL 9.0 VR\AOL.EXE" -b
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"ATIModeChange"=Ati2mdxx.exe
"Logitech Hardware Abstraction Layer"=KHALMNPR.EXE
"Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"HostManager"=c:\programme\Gemeinsame Dateien\AOL\1205170035\ee\AOLSoftware.exe
"CmUsbAudio"=RunDll32 cmcnfg2.cpl,CMICtrlWnd
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Gaming Zone\\Windows\\chkrzm.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1205170035\\ee\\aolsoftware.exe"=
"c:\\Programme\\AOL 9.0 VR\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0 VR\\aol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2014\\avgemcx.exe"=
"c:\\Programme\\AOL 9.0 VRa\\waol.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5357:TCP"= 5357:TCP:WS-Eventing TCP Port 5357
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [17.06.2014 16:17 147736]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [17.06.2014 16:18 241944]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [17.06.2014 16:06 27416]
R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [30.06.2014 12:43 121624]
R1 AVGIDSDriverl;AVGIDSDriverl;c:\windows\system32\drivers\avgidsdriverlx.sys [17.06.2014 16:17 190232]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [17.06.2014 16:06 21272]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [17.06.2014 16:22 188696]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [17.06.2014 16:21 197400]
R1 SSHDRV62;SSHDRV62;c:\windows\system32\drivers\SSHDRV62.sys [11.12.2004 00:25 108032]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2014\avgidsagent.exe [10.07.2014 15:34 3244048]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2014\avgwdsvc.exe [10.07.2014 15:23 289328]
S3 5d575;5d575;c:\windows\system32\5d575.sys [16.08.2008 03:04 54624]
S3 cleanhlp;cleanhlp;c:\eek\Run\cleanhlp32.sys [09.08.2014 17:41 50200]
S3 cmuda2;C-Media USB Audio Interface;c:\windows\system32\drivers\cmuda2.sys --> c:\windows\system32\drivers\cmuda2.sys [?]
S3 MOUSEWDFilter;MOUSEWDFilter;c:\windows\system32\drivers\MOUSEWD.SYS [19.04.2008 03:19 6528]
S3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-24 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-07 23:28]
.
2014-07-30 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-09-18 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
mStart Page = www.google.com
mWindow Title = Microsoft Internet Explorer
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: Crawler Search - tbr:iemenu
Trusted Zone: alice-dsl.de\www
Trusted Zone: alice.de
Trusted Zone: aol.de\www
Trusted Zone: buhl.de\support
Trusted Zone: comdirekt
Trusted Zone: cortal consors
Trusted Zone: ebase.de
Trusted Zone: oanda
Trusted Zone: onvistabank.de
TCP: Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: NameServer = 192.168.1.1
TCP: Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: NameServer = 192.168.1.1
TCP: Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: NameServer = 192.168.5.1
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - c:\programme\Haufe\HaufeReader\HRInstmon.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - hxxp://game15.zylomgames.com/activex/zylomloader.cab
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\zy25udft.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-ffsc&p=
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-ffsc&p=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
AddRemove-HaufeReader - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-OANDA FXTrade - c:\windows\system32\javaws.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-08-12 00:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-822765324-1220365244-1218344475-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-822765324-1220365244-1218344475-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\HL“*s*o*r*t*i*e*r*t*e* *L*e*s*e*z*e*i*c*h*e*n*\korridorzertis - 09.08]
"Order"=hex:08,00,00,00,02,00,00,00,22,01,00,00,01,00,00,00,01,00,00,00,16,01,
   00,00,00,00,00,00,08,01,32,00,d9,00,00,00,ce,3a,3d,99,20,00,4b,4f,52,52,49,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1228)
c:\programme\Funk Software\Odyssey Client\odLogin.dll
.
- - - - - - - > 'explorer.exe'(3180)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-12  00:34:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-08-11 22:34
.
Vor Suchlauf: 51 Verzeichnis(se), 41.603.928.064 Bytes frei
Nach Suchlauf: 53 Verzeichnis(se), 42.005.159.936 Bytes frei
.
- - End Of File - - 3B83CD367F96C7B69A2D668ACDECD273
72B8CE41AF0DE751C946802B3ED844B4
         
PS : würde gern wissen, ob ich die logs richtig gepostet habe? Brauch ich die anderen 3 Programme auch noch? Kann man schon sagen, ob ob was gefunden wurde?

Alt 12.08.2014, 17:55   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Ja, perfekt. Jetzt den Rest von oben
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.08.2014, 15:24   #12
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 18:12:27
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - NAME-8O6U2KGH4X
# Gestartet von : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner_3.304(2).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
Datei Gefunden : C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\Mozilla\Firefox\Profiles\5plsky5v.default\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\zy25udft.default\user.js
Datei Gefunden : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gefunden : C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\zy25udft.default\StumbleUpon
Ordner Gefunden : C:\Programme\driver-soft
Ordner Gefunden : C:\Programme\Viewpoint

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gefunden : HKCU\Software\CToolbar
Schlüssel Gefunden : HKCU\Software\Headlight
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gefunden : HKLM\Software\CToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda
Schlüssel Gefunden : HKLM\Software\MetaStream
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gefunden : HKLM\Software\Uniblue\SpeedUpMyPC
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www.v9.com/newtab

-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\9zc7sjsk.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\Mozilla\Firefox\Profiles\5plsky5v.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\upsza2pg.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\zy25udft.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4856 octets] - [12/08/2014 18:12:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4916 octets] ##########
         
--- --- ---

Alt 15.08.2014, 12:58   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



oben stehen 3 Tools, du postest ein Log, und dann noch das falsche
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.08.2014, 13:56   #14
Betiena
 
Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Halllo, es tut mir leid, aber der PC hat ewig gebraucht bis ich eine Seite öffnen konnte. Eigentlich wollte ich noche einen tesxt beifügen. Mitlerweile geht es wieder normal.
1. Malwarebytes Anti-Malware - hatte ich schnonmal runtergeladen und es hat danach wie kürzlich auch den PC sehr verlangsamt. ; Ich werde es nochmal versuchen
2. AdwCleaner - was hatte ich falsch gepostet?
3. Junkware Removal Tool :es öffnete sich ein Fenster mit rotem Kreuz, u. text
"für diesen Vorgang ist keine Anwendung der angegebene Datei zugeordnet. Erstellen sie eine Zuordnung, indem sie unter Systemsteuerung auf Ordneropt. klicken. Leider weiß ich nicht, was ich dann dort eintragen muß?

Alt 18.08.2014, 04:59   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Win32 Heur Virus-30MB Datei - Standard

Win32 Heur Virus-30MB Datei



Zitat:
2. AdwCleaner - was hatte ich falsch gepostet?
Zitat:
# AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 18:12:27
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - NAME-8O6U2KGH4X
# Gestartet von : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner_3.304(2).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
Du sollst den AdwCleaner löschen lassen

Mach das bitte, dann en frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win32 Heur Virus-30MB Datei
alten, andere, angezeigt, antivirenprogramm, avg, bedrohung, datei, dateien, dokumente, eigene dateien, entfernt, gefunde, größer, heur, kurzem, namen, neuer, neues, programm, scan, schei, suche, virus, win, win32, win32 heur



Ähnliche Themen: Win32 Heur Virus-30MB Datei


  1. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 11.11.2013 (1)
  5. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  6. Virus: Win32.Trojan.Agent.KV5KTJ gefunden in Datei: C:\User\xx\AppData\Local\Temp\is1070216317\798896_Setup.EXE
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  7. Windows 7, HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 18.09.2013 (7)
  8. Frage zu HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 04.09.2013 (12)
  9. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  10. Windows 2003 Server Win32 HEUR Virus
    Log-Analyse und Auswertung - 11.07.2012 (1)
  11. HEUR:Trojan.Win32.Generic entfernen
    Log-Analyse und Auswertung - 24.01.2011 (27)
  12. HEUR:Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  13. Win32/Heur
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  14. Infiziert: Win32.Virtob.Gen.12 & Gen:Malware.Heur
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (0)
  15. HEUR:Trojan.Win32.Generic entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
  16. Datei mit HEUR/crypted code
    Log-Analyse und Auswertung - 13.08.2007 (2)
  17. Virus: Trojan-Clicker.Win32.Costrat.ae(Datei: system32:lzx32.sys)
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (5)

Zum Thema Win32 Heur Virus-30MB Datei - Hallo, habe seit Kurzem ein neues Antivirenprogramm (AVG)und schon ist wieder ein Virus da. Der andere der im alten Antiviruspr. angezeigt wurde, scheint verschwunden. Dafür ein Neuer Fund.Neuer Name zumindest. - Win32 Heur Virus-30MB Datei...
Archiv
Du betrachtest: Win32 Heur Virus-30MB Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.