Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet PUP.optional.opencandy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2013, 18:47   #1
Taba
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Habe heute Malwarebytes(freeware) Quickscan gemacht und Fund gehabt: Pup, optional, Opencandy.
Avira hat aber nicht angeschlagen.
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
T :: HOME [Administrator]

08.09.2013 18:47:26
mbam-log-2013-09-08 (18-47-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227892
Laufzeit: 9 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\T\Eigene Dateien\Downloads\veetle-0.9.19.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 08.09.2013, 18:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 08.09.2013, 20:05   #3
Taba
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Problem seit heute. keine weiteren Scans bis jetzt vorhanden.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013
Ran by T (administrator) on HOME on 08-09-2013 21:03:21
Running from C:\Dokumente und Einstellungen\T\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Windows (R) Codename Longhorn DDK provider) C:\Programme\UPHClean\uphclean.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Thomson Inc.) C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
(Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
(Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Netropa Corp.) C:\WINDOWS\MMKeybd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
() C:\Programme\phonostar-Player\phonostarTimer.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Google Inc.) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16859648 2008-01-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG)
HKLM\...\Run: [LyraHD2TrayApp] - C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [290816 2005-04-18] (Thomson Inc.)
HKLM\...\Run: [MMTray] - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe [135168 2005-06-15] (Musicmatch, Inc.)
HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2005-06-15] (Musicmatch Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295512 2013-03-19] (RealNetworks, Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Office Keyboard] - C:\WINDOWS\MMKeybd.exe [425984 2004-11-03] (Netropa Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [phonostar-PlayerTimer] - C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-22] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-03-18] (Google Inc.)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-27] (BillP Studios)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\Nikon Monitor.lnk
ShortcutTarget: Nikon Monitor.lnk -> C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: [NameServer]192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default
FF Homepage: hxxp://www.startfenster.com
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @phonostar.de/phonostar - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.searchnu.com/413
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7GPEA_deDE320
CHR DefaultSuggestURL: (Google) -       "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (getPlusPlus for Adobe 16260) - C:\Programme\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Harmony Firefox Plugin) - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (phonostar Detector) - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( )
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.1_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-27] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 ServiceLayer; "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-04] (Avira Operations GmbH & Co. KG)
S3 cpuz135; C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-04] (Avira GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
S3 catchme; \??\C:\DOKUME~1\T\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 23:48 - 2013-09-04 23:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-09-04 22:39 - 2013-09-04 22:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-04 22:27 - 2013-09-04 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\Avira
2013-09-04 22:21 - 2013-09-08 15:37 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 22:21 - 2013-09-08 15:37 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-04 22:21 - 2013-09-04 22:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-04 22:21 - 2013-09-04 22:21 - 00000000 ____D C:\Programme\Avira
2013-09-04 22:21 - 2013-09-04 22:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-04 22:21 - 2013-09-04 22:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-31 23:00 - 2013-08-31 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\NVIDIA
2013-08-28 19:16 - 2013-08-28 19:16 - 00004679 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:16 - 2013-08-28 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 10:32 - 2013-09-03 20:42 - 00030475 _____ C:\Dokumente und Einstellungen\T\Eigene Dateien\neues Schreiben RA.odt
2013-08-15 12:43 - 2013-08-15 12:44 - 00018839 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 12:37 - 2013-08-15 12:37 - 00012134 _____ C:\WINDOWS\KB2863058.log
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 12:36 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 12:24 - 2013-08-15 12:37 - 00024635 _____ C:\WINDOWS\KB2859537.log
2013-08-15 12:24 - 2013-08-15 12:37 - 00023010 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-08 20:46 - 2013-09-08 20:46 - 01082239 _____ (Farbar) C:\Dokumente und Einstellungen\T\Desktop\FRST.exe
2013-09-08 20:42 - 2008-10-02 19:20 - 01391100 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-08 20:24 - 2010-03-18 16:51 - 00001194 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job
2013-09-08 20:24 - 2010-01-07 17:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 19:08 - 2012-08-09 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\cfs
2013-09-08 19:02 - 2004-08-04 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-08 19:01 - 2013-03-19 00:01 - 00000262 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job
2013-09-08 19:01 - 2010-01-07 17:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 19:01 - 2008-10-02 19:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-08 19:00 - 2008-10-02 19:25 - 00000190 ___SH C:\Dokumente und Einstellungen\T\ntuser.ini
2013-09-08 19:00 - 2008-10-02 19:24 - 00032454 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-08 17:40 - 2008-10-02 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\T
2013-09-08 16:29 - 2010-03-18 16:52 - 00002338 _____ C:\Dokumente und Einstellungen\T\Desktop\Google Chrome.lnk
2013-09-08 15:53 - 2008-10-02 19:18 - 00000000 ____D C:\WINDOWS\Registration
2013-09-08 15:39 - 2010-05-17 13:50 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job
2013-09-08 15:37 - 2013-09-04 22:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-08 15:37 - 2013-09-04 22:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-08 15:35 - 2012-07-31 22:31 - 00116685 _____ C:\WINDOWS\setupapi.log
2013-09-08 15:35 - 2012-07-31 22:30 - 00000562 _____ C:\WINDOWS\setupact.log
2013-09-04 23:48 - 2013-09-04 23:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-09-04 23:48 - 2008-10-02 19:23 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-04 22:41 - 2009-08-06 11:50 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\vlc
2013-09-04 22:39 - 2013-09-04 22:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-04 22:27 - 2013-09-04 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\Avira
2013-09-04 22:27 - 2008-10-02 19:52 - 00000000 ___RD C:\Programme
2013-09-04 22:24 - 2013-07-14 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\WinPatrol
2013-09-04 22:21 - 2013-09-04 22:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-04 22:21 - 2013-09-04 22:21 - 00000000 ____D C:\Programme\Avira
2013-09-04 22:19 - 2013-09-04 22:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-04 22:19 - 2013-09-04 22:21 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-04 22:09 - 2012-04-18 23:02 - 00000895 _____ C:\Dokumente und Einstellungen\T\Desktop\Revo Uninstaller.lnk
2013-09-04 22:09 - 2008-10-02 19:25 - 00000000 ___RD C:\Dokumente und Einstellungen\T\Startmenü\Programme
2013-09-04 13:07 - 2009-03-24 23:24 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-03 20:42 - 2013-08-26 10:32 - 00030475 _____ C:\Dokumente und Einstellungen\T\Eigene Dateien\neues Schreiben RA.odt
2013-09-01 00:26 - 2008-10-02 19:54 - 00000366 ____C C:\WINDOWS\Sti_Trace.log
2013-08-31 23:00 - 2013-08-31 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\NVIDIA
2013-08-28 19:16 - 2013-08-28 19:16 - 00004679 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:16 - 2013-08-28 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 19:16 - 2012-07-31 22:30 - 00524402 _____ C:\WINDOWS\iis6.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00437219 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00226616 _____ C:\WINDOWS\ocgen.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00203186 _____ C:\WINDOWS\tsoc.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00143496 _____ C:\WINDOWS\comsetup.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00141502 _____ C:\WINDOWS\msmqinst.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00089453 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00075735 _____ C:\WINDOWS\netfxocm.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00030627 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00024254 _____ C:\WINDOWS\ocmsn.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00022179 _____ C:\WINDOWS\msgsocm.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00020837 _____ C:\WINDOWS\tabletoc.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 12:47 - 2012-06-29 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Podcasts
2013-08-22 21:24 - 2010-03-18 16:51 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job
2013-08-22 20:30 - 2008-10-02 20:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 12:44 - 2013-08-15 12:43 - 00018839 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 12:44 - 2012-08-15 21:26 - 00032024 _____ C:\WINDOWS\updspapi.log
2013-08-15 12:44 - 2012-07-31 22:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 12:44 - 2009-07-12 17:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 12:43 - 2013-07-12 21:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 12:41 - 2008-10-02 20:27 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 12:39 - 2008-10-02 19:52 - 01251100 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 12:37 - 2013-08-15 12:37 - 00012134 _____ C:\WINDOWS\KB2863058.log
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 12:37 - 2013-08-15 12:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 12:37 - 2013-08-15 12:24 - 00024635 _____ C:\WINDOWS\KB2859537.log
2013-08-15 12:37 - 2013-08-15 12:24 - 00023010 _____ C:\WINDOWS\KB2850869.log
2013-08-15 12:37 - 2008-10-02 20:27 - 00489720 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 00:42 - 2012-01-21 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\E- Tickets

Files to move or delete:
====================
C:\DOKUME~1\T\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\T\LOKALE~1\Temp\Foxit Reader Updater.exe
C:\DOKUME~1\T\LOKALE~1\Temp\lowproc.exe
C:\DOKUME~1\T\LOKALE~1\Temp\stubhelper.dll
C:\DOKUME~1\T\LOKALE~1\Temp\VSUSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-09-2013
Ran by T at 2013-09-08 21:04:08
Running from C:\Dokumente und Einstellungen\T\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
a-ha Player
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Panorama Maker 4
ArcSoft Print Creations - Album Page
ArcSoft Print Creations - Funhouse
ArcSoft Print Creations - Greeting Card
ArcSoft Print Creations - Photo Book
ArcSoft Print Creations - Photo Calendar
ArcSoft Print Creations - Scrapbook
ArcSoft Print Creations - Slimline Card
ArcSoft Print Creations (Version: 2.6.255.207)
AutoUpdate (Version: 1.1)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
BurnAware Free 4.8
Canon MP Navigator EX 2.0
Canon MP630 series Benutzerregistrierung
Canon MP630 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CD-LabelPrint
DivX Codec (Version: 6.8.5)
DivX Version Checker (Version: 7.1.0.2)
Foxit Reader (Version: 6.0.5.618)
Free FLV Converter V 7.4.0 (Version: 7.4.0.0)
Google Chrome (HKCU Version: 29.0.1547.66)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImageShack Uploader 2.2.0 (Version: 2.2.0)
Java 7 Update 25 (Version: 7.0.250)
K-Lite Codec Pack 6.0.4 (Basic) (Version: 6.0.4)
Logitech Harmony Remote Software (Version: 1.0.110307)
Lyra Jukebox Applications (Version: 1.0.503)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Move Networks Media Player for Internet Explorer
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Musicmatch® Jukebox (Version: 9.00.5093)
Nero 8 Essentials (Version: 8.3.99)
neroxml (Version: 1.0.0)
Nikon Message Center (Version: 0.92.000)
Nikon Transfer (Version: 1.0.0)
NVIDIA Drivers
Office Keyboard
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Paint.NET v3.5.8 (Version: 3.58.0)
Paragon Backup & Recovery™ 2012 Free (Version: 90.00.0003)
PC Connectivity Solution (Version: 8.15.0.0)
PC Wizard 2012.2.1
phonostar-Player Version 3.02.9
Picasa 3 (Version: 3.9)
PokerStars
QuickTime (Version: 7.74.80.86)
RealDownloader (Version: 1.3.1)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5559)
RealUpgrade 1.1 (Version: 1.1.0)
Revo Uninstaller 1.95 (Version: 1.95)
Secunia PSI (3.0.0.6005) (Version: 3.0.0.6005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
TextBridge Classic
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
User Profile Hive Cleanup Service (Version: 1.6.36)
VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0)
VCRedistSetup (Version: 1.0.0)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPatrol (Version: 28.1.2013.0)
XMedia Recode 3.0.9.0 (Version: 3.0.9.0)
XML Paper Specification Shared Components Language Pack 1.0
YouTube Song Downloader (Version: 8.2)
 

==================== Restore Points  =========================

02-07-2013 19:33:42 Systemprüfpunkt
03-07-2013 20:12:25 OpenOffice.org 3.4.1 wird entfernt
03-07-2013 20:15:42 Revo Uninstaller's restore point - Adobe Flash Player 10 Plugin
03-07-2013 20:16:43 Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX
03-07-2013 20:17:18 Revo Uninstaller's restore point - Adobe AIR
04-07-2013 12:36:16 Tweaking.com - Windows Repair
04-07-2013 13:31:57 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 1.75.0.1300
04-07-2013 13:41:31 Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection
04-07-2013 13:41:51 Avira SearchFree Toolbar plus Web Protection wird entfernt
05-07-2013 11:29:48 Installed User Profile Hive Cleanup Service
05-07-2013 11:35:39 Revo Uninstaller's restore point - User Profile Hive Cleanup Service
05-07-2013 11:35:51 Removed User Profile Hive Cleanup Service
05-07-2013 11:43:38 Installed User Profile Hive Cleanup Service
05-07-2013 12:44:05 OpenOffice.org 3.4.1 wird installiert
05-07-2013 22:38:55 Revo Uninstaller's restore point - Adobe AIR
05-07-2013 22:40:15 Revo Uninstaller's restore point - Adobe Media Player
05-07-2013 22:40:20 Removed Adobe Media Player
07-07-2013 19:58:31 Software Distribution Service 3.0
07-07-2013 20:01:15 Software Distribution Service 3.0
07-07-2013 20:12:14 Software Distribution Service 3.0
07-07-2013 21:11:46 OpenOffice.org 3.4.1 wird entfernt
07-07-2013 21:14:49 Software Distribution Service 3.0
07-07-2013 21:22:19 Software Distribution Service 3.0
10-07-2013 10:40:53 Software Distribution Service 3.0
11-07-2013 19:41:21 Software Distribution Service 3.0
12-07-2013 19:38:35 Software Distribution Service 3.0
12-07-2013 20:30:40 versuche dumprep zu deinstal.
16-07-2013 17:06:41 OpenOffice.org 3.4.1 wird installiert
29-07-2013 10:09:16 Systemprüfpunkt
12-08-2013 14:13:41 Systemprüfpunkt
15-08-2013 10:34:36 Software Distribution Service 3.0
22-08-2013 18:46:38 Systemprüfpunkt
28-08-2013 17:16:50 Software Distribution Service 3.0
03-09-2013 12:52:01 Systemprüfpunkt
04-09-2013 20:07:19 Software Distribution Service 3.0
04-09-2013 20:10:05 Revo Uninstaller's restore point - Avira Free Antivirus
04-09-2013 20:27:20 Avira SearchFree Toolbar plus Web Protection wird entfernt
08-09-2013 18:22:32 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 12:00 - 2013-07-04 15:05 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 12:00 - 2008-04-14 07:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2008-10-06 18:34 - 2006-07-10 21:00 - 00139776 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM75.DLL
2009-10-03 21:29 - 2009-12-21 20:00 - 00230912 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM9C.DLL
2008-10-06 18:34 - 2006-07-10 21:00 - 00020992 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD75.DLL
2009-10-03 21:29 - 2009-12-21 20:00 - 00027136 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD9C.DLL
2009-08-15 17:47 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-09-04 22:21 - 2013-09-04 22:19 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-02-25 06:29 - 2008-02-25 06:29 - 01482752 _____ () C:\WINDOWS\system32\nview.dll
2008-02-25 06:29 - 2008-02-25 06:29 - 00311296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVWRSDE.DLL
2004-11-03 10:40 - 2004-11-03 10:40 - 00036864 _____ (Netropa Corp.) C:\WINDOWS\nhkdll.dll
2013-07-14 21:40 - 2013-04-27 00:24 - 00064728 ____N (BillP Studios) C:\Programme\BillP Studios\WinPatrol\PATROLPRO.DLL
2013-07-01 22:17 - 2013-04-06 13:38 - 00197080 _____ (Foxit Corporation) C:\Programme\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll
2008-02-28 10:53 - 2008-02-28 10:53 - 02106664 _____ (Nero AG) C:\Programme\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
2008-02-25 06:29 - 2008-02-25 06:29 - 00081920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwddi.dll
2008-02-25 06:29 - 2008-02-25 06:29 - 08491008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2008-02-25 06:29 - 2008-02-25 06:29 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVRSDE.DLL
2008-02-25 06:29 - 2013-03-23 01:22 - 02392064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2008-02-25 06:29 - 2008-02-25 06:29 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2013-09-04 22:21 - 2013-09-04 22:18 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll
2013-09-04 22:21 - 2013-09-04 22:19 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2010-03-03 16:32 - 2010-03-03 16:32 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01292136 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuin.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 00923496 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuuc.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 16303976 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt46.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2004-08-04 12:00 - 2004-08-04 12:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2008-10-06 18:47 - 2005-04-18 16:35 - 00241664 _____ (Thomson Inc.) C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2Profiler.dll
2008-10-06 18:47 - 2005-03-22 17:04 - 00323584 _____ (Thomson Inc.) C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LyraDBDLL.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00438272 _____ () C:\Programme\Musicmatch\Musicmatch Jukebox\CoreDll.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00495616 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCP70.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00339968 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCR70.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00483456 _____ (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\Enforce.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00106496 _____ (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\MMReg.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00385024 _____ (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\SkinnedCtrls.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00122880 _____ () C:\Programme\Musicmatch\Musicmatch Jukebox\TrackUtils.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00069632 _____ (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\FileAssoc.dll
2009-06-22 19:01 - 2010-10-27 20:17 - 00408128 _____ (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Bin\ArcCon.dll
2009-10-03 21:32 - 2008-04-08 18:06 - 00090112 _____ (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyRes.dll
2008-02-28 18:08 - 2008-02-28 18:08 - 00279848 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMSQLDB.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00075048 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMLogCxx.dll
2008-02-28 18:06 - 2008-02-28 18:06 - 00828712 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\log4cxx.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00079144 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingServicePS.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00746792 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMCoFoundation.dll
2008-02-28 18:08 - 2008-02-28 18:08 - 00152872 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMPluginBase.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00222504 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFullTextExtraction.dll
2008-02-28 18:08 - 2008-02-28 18:08 - 00267560 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMSearchPluginSimilarImages.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 03609896 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMDataServices.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00033576 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvrPS.dll
2008-02-28 18:08 - 2008-02-28 18:08 - 00398632 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMSlideShow.dll
2008-03-20 17:55 - 2008-03-20 17:55 - 04085032 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroIPP.dll
2012-06-29 13:31 - 2012-01-05 16:15 - 02518528 _____ (Nokia Corporation and/or its subsidiary(-ies)) C:\Programme\phonostar-Player\QtCore4.dll
2012-06-29 13:31 - 2011-12-08 07:59 - 08350208 _____ (Nokia Corporation and/or its subsidiary(-ies)) C:\Programme\phonostar-Player\QtGui4.dll
2012-06-29 13:31 - 2011-12-08 07:47 - 00194560 _____ (Nokia Corporation and/or its subsidiary(-ies)) C:\Programme\phonostar-Player\QtSql4.dll
2012-06-29 13:31 - 2011-12-08 11:03 - 00443392 _____ (Nokia Corporation and/or its subsidiary(-ies)) C:\Programme\phonostar-Player\plugins\sqldrivers\qsqlite4.dll
2013-07-14 21:40 - 2012-12-10 03:46 - 00600868 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2012-08-10 16:51 - 2013-07-16 19:07 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2012-08-10 16:50 - 2013-07-16 19:07 - 00180224 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\OpenOffice.org 3\program\libcurl.dll
2012-08-10 16:50 - 2013-07-16 19:07 - 00170496 _____ () C:\Programme\OpenOffice.org 3\program\libxslt.dll
2008-10-02 19:17 - 2008-04-14 07:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2008-10-02 19:17 - 2008-04-14 07:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2013-09-08 16:29 - 2013-09-02 22:34 - 47074256 _____ (Google Inc.) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\chrome.dll
2013-09-08 16:29 - 2013-09-02 22:35 - 09962960 _____ (The ICU Project) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\icudt.dll
2013-09-08 16:29 - 2013-09-02 22:35 - 04053456 _____ () C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-08 16:29 - 2013-09-02 22:35 - 00410576 _____ () C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-08 16:29 - 2013-09-02 22:35 - 02110928 _____ (Google Inc.) C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\libpeerconnection.dll
2013-09-08 16:29 - 2013-09-02 22:35 - 01604560 _____ () C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2008-10-02 19:17 - 2008-04-14 07:52 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\cimwin32.dll
2008-10-02 19:17 - 2008-04-14 07:52 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\framedyn.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\canoonet - Deutsche Grammatik, Online-Wörterbuch zu Rechtschreibung, Flexion und Wortbildung für die Sprache Deutsch.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\LEO Deutsch-Englisches Wörterbuch.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\Pictures by seaside1 - Photobucket.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\unease.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\Urban Dictionary jump the shark.url:favicon

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/08/2013 07:00:41 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/08/2013 07:00:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/08/2013 03:40:23 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung avcenter.exe, Version 13.6.20.2100, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/05/2013 00:31:38 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/05/2013 00:31:38 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/05/2013 00:31:38 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/04/2013 10:27:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/04/2013 10:27:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/04/2013 10:13:17 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (09/04/2013 10:08:08 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/08/2013 08:42:12 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:35:54 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:31:38 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:31:31 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:30:51 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:30:51 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:08:19 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:07:54 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 07:06:47 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/08/2013 07:05:15 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


Microsoft Office Sessions:
=========================
Error: (09/08/2013 07:00:41 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/08/2013 07:00:36 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/08/2013 03:40:23 PM) (Source: Application Hang)(User: )
Description: avcenter.exe13.6.20.2100hungapp0.0.0.000000000

Error: (09/05/2013 00:31:38 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/05/2013 00:31:38 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/05/2013 00:31:38 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/04/2013 10:27:59 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/04/2013 10:27:55 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/04/2013 10:13:17 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (09/04/2013 10:08:08 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 1983.29 MB
Available physical RAM: 1201.6 MB
Total Pagefile: 5922.48 MB
Available Pagefile: 5098.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.38 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:146.48 GB) (Free:100.29 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten) (Fixed) (Total:86.4 GB) (Free:76.33 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 07070706)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=86 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 08.09.2013, 20:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.09.2013, 21:07   #5
Taba
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Mit dem Adw-cleaner habe ich ein Problem. Nach dem Starten der Suchfunktion läuft die Suche wohl los, der blaue Balken läuft durch und der wird grau, so dass man denkt, er wäre fertig. In der Box oben steht dann( sinngemäß): bitte warten sie und wählen sie Dateien ab, die nicht gelöscht werden sollen. Aber unten erscheint gar nichts zum löschen. Hab dann trotzdem auf Löschen geklickt und dann gabs Fehlermeldungen: WinPatrol hat ein Problem festgestellt und muß beendet werden, ebenso Monitor,... und noch andere.

Scheint trotzdem was rausgekommen zu sein:
Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 21:44:55
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : T - HOME
# Gestartet von : C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\DokumenTe und EinsTellungen\T\STarTmenü\Startfenster.lnk
Ordner Gefunden C:\DokumenTe und EinsTellungen\T\IECompatCache
Ordner Gefunden C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\Conduit
Ordner Gefunden C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\Hotspot_Shield
Ordner Gefunden C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\Ilivid Player
Ordner Gefunden C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\PackageAware

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v22.0 (de)

[ Datei : C:\DokumenTe und EinsTellungen\T\AnwendungsdaTen\Mozilla\Firefox\Profiles\prika0k3.default\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://www.startfenster.com");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage

*************************

AdwCleaner[R0].txt - [1767 octets] - [08/09/2013 21:44:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1827 octets] ##########
         
Ist da was falsch gelaufen? Hab ich nicht lange genug gewartet, ob er fertig ist?


Geändert von Taba (08.09.2013 um 21:13 Uhr)

Alt 08.09.2013, 21:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Alles richtig. Was ist mit JRT und FRST?
__________________
--> Malwarebytes findet PUP.optional.opencandy

Alt 08.09.2013, 22:04   #7
Taba
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Beim 1. Versuch JRT kleiner Absturz, beim 2. lief es dann. Habe bei der Frage: "a bad module has been detected. Areboot is required to remove modules erstmal "n" gedrückt, weil ich nicht wußte, was ich machen sollte. Muß ich jetzt noch mal Neustart machen?

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by T on 08.09.2013 at 22:52:43,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\hotspot shield"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 22:56:47,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013
Ran by T (administrator) on HOME on 08-09-2013 22:58:59
Running from C:\Dokumente und Einstellungen\T\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
(Netropa Corp.) C:\WINDOWS\MMKeybd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Windows (R) Codename Longhorn DDK provider) C:\Programme\UPHClean\uphclean.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16859648 2008-01-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG)
HKLM\...\Run: [LyraHD2TrayApp] - C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [290816 2005-04-18] (Thomson Inc.)
HKLM\...\Run: [MMTray] - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe [135168 2005-06-15] (Musicmatch, Inc.)
HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2005-06-15] (Musicmatch Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295512 2013-03-19] (RealNetworks, Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Office Keyboard] - C:\WINDOWS\MMKeybd.exe [425984 2004-11-03] (Netropa Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [phonostar-PlayerTimer] - C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-22] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-03-18] (Google Inc.)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-27] (BillP Studios)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\Nikon Monitor.lnk
ShortcutTarget: Nikon Monitor.lnk -> C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: [NameServer]192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default
FF Homepage: hxxp://www.startfenster.com
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @phonostar.de/phonostar - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.searchnu.com/413
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7GPEA_deDE320
CHR DefaultSuggestURL: (Google) -       "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (getPlusPlus for Adobe 16260) - C:\Programme\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Harmony Firefox Plugin) - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (phonostar Detector) - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( )
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.1_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\T\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-27] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 ServiceLayer; "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-04] (Avira Operations GmbH & Co. KG)
S3 cpuz135; C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-04] (Avira GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
S3 catchme; \??\C:\DOKUME~1\T\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 21:43 - 2013-09-08 21:54 - 00000000 ____D C:\AdwCleaner
2013-09-08 21:42 - 2013-09-08 21:42 - 01037278 _____ C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe
2013-09-08 21:42 - 2013-09-08 21:42 - 01029490 _____ (Thisisu) C:\Dokumente und Einstellungen\T\Desktop\JRT.exe
2013-09-08 21:38 - 2013-09-08 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Wohnung,Garage,Block
2013-09-08 21:22 - 2013-09-08 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Kreditkarte Advanzia
2013-09-08 20:46 - 2013-09-08 20:46 - 01082239 _____ (Farbar) C:\Dokumente und Einstellungen\T\Desktop\FRST.exe
2013-09-04 23:48 - 2013-09-04 23:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-09-04 22:39 - 2013-09-04 22:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-04 22:27 - 2013-09-04 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\Avira
2013-09-04 22:21 - 2013-09-08 15:37 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 22:21 - 2013-09-08 15:37 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-04 22:21 - 2013-09-04 22:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-04 22:21 - 2013-09-04 22:21 - 00000000 ____D C:\Programme\Avira
2013-09-04 22:21 - 2013-09-04 22:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-04 22:21 - 2013-09-04 22:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-31 23:00 - 2013-08-31 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\NVIDIA
2013-08-28 19:16 - 2013-08-28 19:16 - 00004679 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:16 - 2013-08-28 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-15 12:43 - 2013-08-15 12:44 - 00018839 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 12:37 - 2013-08-15 12:37 - 00012134 _____ C:\WINDOWS\KB2863058.log
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 12:36 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 12:24 - 2013-08-15 12:37 - 00024635 _____ C:\WINDOWS\KB2859537.log
2013-08-15 12:24 - 2013-08-15 12:37 - 00023010 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-08 22:56 - 2013-09-08 22:56 - 00000958 _____ C:\Dokumente und Einstellungen\T\Desktop\JRT.txt
2013-09-08 22:55 - 2013-03-19 00:01 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job
2013-09-08 22:54 - 2008-10-02 19:52 - 00000000 ___RD C:\Programme
2013-09-08 22:47 - 2008-10-02 19:20 - 01401116 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-08 22:47 - 2004-08-04 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-08 22:46 - 2013-03-19 00:01 - 00000262 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job
2013-09-08 22:46 - 2010-01-07 17:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 22:46 - 2008-10-02 19:25 - 00000190 ___SH C:\Dokumente und Einstellungen\T\ntuser.ini
2013-09-08 22:46 - 2008-10-02 19:24 - 00032422 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-08 22:46 - 2008-10-02 19:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-08 22:38 - 2010-12-26 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Dokumente Renate
2013-09-08 22:36 - 2012-01-21 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\E- Tickets-- Rechnungen,-Manuels
2013-09-08 22:24 - 2013-09-08 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Wohnung,Garage,Block
2013-09-08 22:24 - 2010-03-18 16:51 - 00001194 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job
2013-09-08 22:24 - 2010-01-07 17:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 22:20 - 2013-07-05 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\renate neue medizin
2013-09-08 22:17 - 2013-06-22 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Erbsache Renate
2013-09-08 21:54 - 2013-09-08 21:43 - 00000000 ____D C:\AdwCleaner
2013-09-08 21:50 - 2008-10-02 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\T
2013-09-08 21:42 - 2013-09-08 21:42 - 01037278 _____ C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe
2013-09-08 21:42 - 2013-09-08 21:42 - 01029490 _____ (Thisisu) C:\Dokumente und Einstellungen\T\Desktop\JRT.exe
2013-09-08 21:33 - 2012-07-29 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Erbengemeinschaft und Erbauseinandersetzung_files
2013-09-08 21:25 - 2013-09-08 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Kreditkarte Advanzia
2013-09-08 21:24 - 2010-03-18 16:51 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job
2013-09-08 21:20 - 2012-08-09 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\cfs
2013-09-08 21:17 - 2013-07-01 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Computerbilder
2013-09-08 21:04 - 2013-07-03 12:55 - 00046520 _____ C:\Dokumente und Einstellungen\T\Desktop\Addition.txt
2013-09-08 20:46 - 2013-09-08 20:46 - 01082239 _____ (Farbar) C:\Dokumente und Einstellungen\T\Desktop\FRST.exe
2013-09-08 16:29 - 2010-03-18 16:52 - 00002338 _____ C:\Dokumente und Einstellungen\T\Desktop\Google Chrome.lnk
2013-09-08 15:53 - 2008-10-02 19:18 - 00000000 ____D C:\WINDOWS\Registration
2013-09-08 15:39 - 2010-05-17 13:50 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job
2013-09-08 15:37 - 2013-09-04 22:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-08 15:37 - 2013-09-04 22:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-08 15:35 - 2012-07-31 22:31 - 00116685 _____ C:\WINDOWS\setupapi.log
2013-09-08 15:35 - 2012-07-31 22:30 - 00000562 _____ C:\WINDOWS\setupact.log
2013-09-04 23:48 - 2013-09-04 23:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-09-04 23:48 - 2008-10-02 19:23 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-04 22:41 - 2009-08-06 11:50 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\vlc
2013-09-04 22:39 - 2013-09-04 22:39 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-04 22:27 - 2013-09-04 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\Avira
2013-09-04 22:24 - 2013-07-14 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\WinPatrol
2013-09-04 22:21 - 2013-09-04 22:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-04 22:21 - 2013-09-04 22:21 - 00000000 ____D C:\Programme\Avira
2013-09-04 22:19 - 2013-09-04 22:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-04 22:19 - 2013-09-04 22:21 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-04 22:09 - 2012-04-18 23:02 - 00000895 _____ C:\Dokumente und Einstellungen\T\Desktop\Revo Uninstaller.lnk
2013-09-04 22:09 - 2008-10-02 19:25 - 00000000 ___RD C:\Dokumente und Einstellungen\T\Startmenü\Programme
2013-09-04 13:07 - 2009-03-24 23:24 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-01 00:26 - 2008-10-02 19:54 - 00000366 ____C C:\WINDOWS\Sti_Trace.log
2013-08-31 23:00 - 2013-08-31 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\NVIDIA
2013-08-28 19:16 - 2013-08-28 19:16 - 00004679 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:16 - 2013-08-28 19:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 19:16 - 2012-07-31 22:30 - 00524402 _____ C:\WINDOWS\iis6.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00437219 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00226616 _____ C:\WINDOWS\ocgen.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00203186 _____ C:\WINDOWS\tsoc.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00143496 _____ C:\WINDOWS\comsetup.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00141502 _____ C:\WINDOWS\msmqinst.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00089453 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00075735 _____ C:\WINDOWS\netfxocm.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00030627 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00024254 _____ C:\WINDOWS\ocmsn.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00022179 _____ C:\WINDOWS\msgsocm.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00020837 _____ C:\WINDOWS\tabletoc.log
2013-08-28 19:16 - 2012-07-31 22:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 12:47 - 2012-06-29 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Podcasts
2013-08-22 20:30 - 2008-10-02 20:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 12:44 - 2013-08-15 12:43 - 00018839 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 12:44 - 2012-08-15 21:26 - 00032024 _____ C:\WINDOWS\updspapi.log
2013-08-15 12:44 - 2012-07-31 22:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 12:44 - 2009-07-12 17:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 12:43 - 2013-07-12 21:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 12:41 - 2008-10-02 20:27 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 12:39 - 2008-10-02 19:52 - 01251100 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 12:37 - 2013-08-15 12:37 - 00012134 _____ C:\WINDOWS\KB2863058.log
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 12:37 - 2013-08-15 12:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 12:37 - 2013-08-15 12:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 12:37 - 2013-08-15 12:24 - 00024635 _____ C:\WINDOWS\KB2859537.log
2013-08-15 12:37 - 2013-08-15 12:24 - 00023010 _____ C:\WINDOWS\KB2850869.log
2013-08-15 12:37 - 2008-10-02 20:27 - 00489720 _____ C:\WINDOWS\system32\TZLog.log

Files to move or delete:
====================
C:\DOKUME~1\T\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\T\LOKALE~1\Temp\Foxit Reader Updater.exe
C:\DOKUME~1\T\LOKALE~1\Temp\lowproc.exe
C:\DOKUME~1\T\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\T\LOKALE~1\Temp\stubhelper.dll
C:\DOKUME~1\T\LOKALE~1\Temp\VSUSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---






Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-09-2013
Ran by T at 2013-09-08 23:00:11
Running from C:\Dokumente und Einstellungen\T\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
a-ha Player
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Panorama Maker 4
ArcSoft Print Creations - Album Page
ArcSoft Print Creations - Funhouse
ArcSoft Print Creations - Greeting Card
ArcSoft Print Creations - Photo Book
ArcSoft Print Creations - Photo Calendar
ArcSoft Print Creations - Scrapbook
ArcSoft Print Creations - Slimline Card
ArcSoft Print Creations (Version: 2.6.255.207)
AutoUpdate (Version: 1.1)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
BurnAware Free 4.8
Canon MP Navigator EX 2.0
Canon MP630 series Benutzerregistrierung
Canon MP630 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CD-LabelPrint
DivX Codec (Version: 6.8.5)
DivX Version Checker (Version: 7.1.0.2)
Foxit Reader (Version: 6.0.5.618)
Free FLV Converter V 7.4.0 (Version: 7.4.0.0)
Google Chrome (HKCU Version: 29.0.1547.66)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImageShack Uploader 2.2.0 (Version: 2.2.0)
Java 7 Update 25 (Version: 7.0.250)
K-Lite Codec Pack 6.0.4 (Basic) (Version: 6.0.4)
Logitech Harmony Remote Software (Version: 1.0.110307)
Lyra Jukebox Applications (Version: 1.0.503)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Move Networks Media Player for Internet Explorer
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Musicmatch® Jukebox (Version: 9.00.5093)
Nero 8 Essentials (Version: 8.3.99)
neroxml (Version: 1.0.0)
Nikon Message Center (Version: 0.92.000)
Nikon Transfer (Version: 1.0.0)
NVIDIA Drivers
Office Keyboard
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Paint.NET v3.5.8 (Version: 3.58.0)
Paragon Backup & Recovery™ 2012 Free (Version: 90.00.0003)
PC Connectivity Solution (Version: 8.15.0.0)
PC Wizard 2012.2.1
phonostar-Player Version 3.02.9
Picasa 3 (Version: 3.9)
PokerStars
QuickTime (Version: 7.74.80.86)
RealDownloader (Version: 1.3.1)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5559)
RealUpgrade 1.1 (Version: 1.1.0)
Revo Uninstaller 1.95 (Version: 1.95)
Secunia PSI (3.0.0.6005) (Version: 3.0.0.6005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
TextBridge Classic
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
User Profile Hive Cleanup Service (Version: 1.6.36)
VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0)
VCRedistSetup (Version: 1.0.0)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPatrol (Version: 28.1.2013.0)
XMedia Recode 3.0.9.0 (Version: 3.0.9.0)
XML Paper Specification Shared Components Language Pack 1.0
YouTube Song Downloader (Version: 8.2)
 

==================== Restore Points  =========================

02-07-2013 19:33:42 Systemprüfpunkt
03-07-2013 20:12:25 OpenOffice.org 3.4.1 wird entfernt
03-07-2013 20:15:42 Revo Uninstaller's restore point - Adobe Flash Player 10 Plugin
03-07-2013 20:16:43 Revo Uninstaller's restore point - Adobe Flash Player 11 ActiveX
03-07-2013 20:17:18 Revo Uninstaller's restore point - Adobe AIR
04-07-2013 12:36:16 Tweaking.com - Windows Repair
04-07-2013 13:31:57 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 1.75.0.1300
04-07-2013 13:41:31 Revo Uninstaller's restore point - Avira SearchFree Toolbar plus Web Protection
04-07-2013 13:41:51 Avira SearchFree Toolbar plus Web Protection wird entfernt
05-07-2013 11:29:48 Installed User Profile Hive Cleanup Service
05-07-2013 11:35:39 Revo Uninstaller's restore point - User Profile Hive Cleanup Service
05-07-2013 11:35:51 Removed User Profile Hive Cleanup Service
05-07-2013 11:43:38 Installed User Profile Hive Cleanup Service
05-07-2013 12:44:05 OpenOffice.org 3.4.1 wird installiert
05-07-2013 22:38:55 Revo Uninstaller's restore point - Adobe AIR
05-07-2013 22:40:15 Revo Uninstaller's restore point - Adobe Media Player
05-07-2013 22:40:20 Removed Adobe Media Player
07-07-2013 19:58:31 Software Distribution Service 3.0
07-07-2013 20:01:15 Software Distribution Service 3.0
07-07-2013 20:12:14 Software Distribution Service 3.0
07-07-2013 21:11:46 OpenOffice.org 3.4.1 wird entfernt
07-07-2013 21:14:49 Software Distribution Service 3.0
07-07-2013 21:22:19 Software Distribution Service 3.0
10-07-2013 10:40:53 Software Distribution Service 3.0
11-07-2013 19:41:21 Software Distribution Service 3.0
12-07-2013 19:38:35 Software Distribution Service 3.0
12-07-2013 20:30:40 versuche dumprep zu deinstal.
16-07-2013 17:06:41 OpenOffice.org 3.4.1 wird installiert
29-07-2013 10:09:16 Systemprüfpunkt
12-08-2013 14:13:41 Systemprüfpunkt
15-08-2013 10:34:36 Software Distribution Service 3.0
22-08-2013 18:46:38 Systemprüfpunkt
28-08-2013 17:16:50 Software Distribution Service 3.0
03-09-2013 12:52:01 Systemprüfpunkt
04-09-2013 20:07:19 Software Distribution Service 3.0
04-09-2013 20:10:05 Revo Uninstaller's restore point - Avira Free Antivirus
04-09-2013 20:27:20 Avira SearchFree Toolbar plus Web Protection wird entfernt
08-09-2013 18:22:32 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 12:00 - 2013-07-04 15:05 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 12:00 - 2008-04-14 07:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2008-10-06 18:34 - 2006-07-10 21:00 - 00139776 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM75.DLL
2009-10-03 21:29 - 2009-12-21 20:00 - 00230912 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM9C.DLL
2008-10-06 18:34 - 2006-07-10 21:00 - 00020992 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD75.DLL
2009-10-03 21:29 - 2009-12-21 20:00 - 00027136 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD9C.DLL
2009-08-15 17:47 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-09-04 22:21 - 2013-09-04 22:19 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-04 22:21 - 2013-09-04 22:18 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll
2013-09-04 22:21 - 2013-09-04 22:19 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2010-03-03 16:32 - 2010-03-03 16:32 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01292136 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuin.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 00923496 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuuc.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 16303976 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt46.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00495616 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCP70.dll
2008-10-06 18:49 - 2005-06-15 09:25 - 00339968 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCR70.dll
2004-11-03 10:40 - 2004-11-03 10:40 - 00036864 _____ (Netropa Corp.) C:\WINDOWS\nhkdll.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00079144 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingServicePS.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00075048 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMLogCxx.dll
2008-02-28 18:06 - 2008-02-28 18:06 - 00828712 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\log4cxx.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 03609896 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMDataServices.dll
2008-02-28 18:07 - 2008-02-28 18:07 - 00033576 _____ (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvrPS.dll
2008-10-02 19:17 - 2008-04-14 07:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2008-10-02 19:17 - 2008-04-14 07:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2009-10-09 14:56 - 2009-10-09 14:56 - 00024064 ____N (Microsoft Corporation) C:\WINDOWS\system32\WindowsPowerShell\v1.0\pwrshsip.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\canoonet - Deutsche Grammatik, Online-Wörterbuch zu Rechtschreibung, Flexion und Wortbildung für die Sprache Deutsch.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\LEO Deutsch-Englisches Wörterbuch.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\Pictures by seaside1 - Photobucket.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\unease.url:favicon
AlternateDataStreams: C:\Dokumente und Einstellungen\T\Desktop\Urban Dictionary jump the shark.url:favicon

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/08/2013 10:55:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lyrahd2trayapp.exe, Version 1.0.5.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00bc8910.
Das medienspezifische Ereignis für [lyrahd2trayapp.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:55:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung bjmyprt.exe, Version 1.6.1.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00ba8910.
Das medienspezifische Ereignis für [bjmyprt.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:54:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wscntfy.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00b18910.
Das medienspezifische Ereignis für [wscntfy.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:54:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung acdaemon.exe, Version 1.1.0.49, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00ec8e20.
Das medienspezifische Ereignis für [acdaemon.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:54:17 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung soffice.bin, Version 3.4.9593.500, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04c48e20.
Das medienspezifische Ereignis für [soffice.bin!ws!] wird verarbeitet.

Error: (09/08/2013 10:54:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskkill.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00b08910.
Das medienspezifische Ereignis für [taskkill.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:54:03 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mm_tray.exe, Version 9.0.5.93, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10078e20.
Das medienspezifische Ereignis für [mm_tray.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:53:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung phonostartimer.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00b48e20.
Das medienspezifische Ereignis für [phonostartimer.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:53:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung nkmonitor.exe, Version 1.0.0.3002, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10078e20.
Das medienspezifische Ereignis für [nkmonitor.exe!ws!] wird verarbeitet.

Error: (09/08/2013 10:53:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung NMIndexStoreSvr.exe, Version 3.3.3.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01888e20.
Das medienspezifische Ereignis für [NMIndexStoreSvr.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/08/2013 10:52:02 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/08/2013 10:50:30 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 10:47:02 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/08/2013 10:46:57 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/08/2013 10:46:57 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/08/2013 10:39:32 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/08/2013 10:33:06 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 10:24:34 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 10:24:17 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/08/2013 10:24:02 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


Microsoft Office Sessions:
=========================
Error: (09/08/2013 10:55:36 PM) (Source: Application Error)(User: )
Description: lyrahd2trayapp.exe1.0.5.0unknown0.0.0.000bc8910

Error: (09/08/2013 10:55:06 PM) (Source: Application Error)(User: )
Description: bjmyprt.exe1.6.1.0unknown0.0.0.000ba8910

Error: (09/08/2013 10:54:27 PM) (Source: Application Error)(User: )
Description: wscntfy.exe5.1.2600.5512unknown0.0.0.000b18910

Error: (09/08/2013 10:54:26 PM) (Source: Application Error)(User: )
Description: acdaemon.exe1.1.0.49unknown0.0.0.000ec8e20

Error: (09/08/2013 10:54:17 PM) (Source: Application Error)(User: )
Description: soffice.bin3.4.9593.500unknown0.0.0.004c48e20

Error: (09/08/2013 10:54:14 PM) (Source: Application Error)(User: )
Description: taskkill.exe5.1.2600.5512unknown0.0.0.000b08910

Error: (09/08/2013 10:54:03 PM) (Source: Application Error)(User: )
Description: mm_tray.exe9.0.5.93unknown0.0.0.010078e20

Error: (09/08/2013 10:53:57 PM) (Source: Application Error)(User: )
Description: phonostartimer.exe0.0.0.0unknown0.0.0.000b48e20

Error: (09/08/2013 10:53:56 PM) (Source: Application Error)(User: )
Description: nkmonitor.exe1.0.0.3002unknown0.0.0.010078e20

Error: (09/08/2013 10:53:56 PM) (Source: Application Error)(User: )
Description: nmindexstoresvr.exe3.3.3.0unknown0.0.0.001888e20


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 1983.29 MB
Available physical RAM: 1513.44 MB
Total Pagefile: 5922.54 MB
Available Pagefile: 5429.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.12 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:146.48 GB) (Free:100.21 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten) (Fixed) (Total:86.4 GB) (Free:76.33 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 07070706)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=86 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 08.09.2013, 22:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Das andere Log von FRST fehlt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.09.2013, 22:17   #9
Taba
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Welcher? Ich hab da nur 2. Ich hatte innerhalb weniger mMnuten noch mal editiert, da ich JRT aus Versehen 2mal gepostet hatte. Sollte eigentlich alles da sein?

Alt 08.09.2013, 22:24   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Hm..eben hab ich es nicht gesehen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.09.2013, 22:25   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.09.2013, 00:16   #12
Taba
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
T :: HOME [Administrator]

08.09.2013 23:37:31
mbam-log-2013-09-08 (23-37-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227622
Laufzeit: 6 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ddfa039dd23bc1479f217f95b713cf0f
# engine=15052
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-08 11:07:46
# local_time=2013-09-09 01:07:46 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 21974 355832 5422 0
# scanned=103387
# found=0
# cleaned=0
# scan_time=4799
         
Anscheinend keine Funde.

Alt 09.09.2013, 08:44   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.09.2013, 13:16   #14
Taba
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Vielen Dank, scheint alles OK zu sein. Programme müssen doch noch gelöscht oder deinstalliert werden?

Alt 09.09.2013, 13:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes findet PUP.optional.opencandy - Standard

Malwarebytes findet PUP.optional.opencandy



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Malwarebytes findet PUP.optional.opencandy
administrator, anti-malware, autostart, bösartige, code, dateien, dokumente, downloads, eigene dateien, erfolgreich, explorer, freeware, fund, gelöscht, heute, home, malwarebytes, minute, optional, quarantäne, registrierung, service, service pack 3, speicher, version, verzeichnisse



Ähnliche Themen: Malwarebytes findet PUP.optional.opencandy


  1. Malwarebytes findet PUP.Optional.Koyote und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 16.10.2014 (1)
  2. Avira meldet Fund: 'TR/Crypt.XPACK.Gen2, Malwarebytes findet PUP.Optional.OpenCandy. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (14)
  3. Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS
    Log-Analyse und Auswertung - 26.03.2014 (8)
  4. PUP.Optional.OpenCandy mit Malwarebytes
    Log-Analyse und Auswertung - 10.02.2014 (21)
  5. Malwarebytes findet PUP.Optional.Iminent.A und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 25.01.2014 (7)
  6. WIN 7: PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (10)
  7. pup.optional.opencandy und .installcore.A mit Malwarebytes
    Log-Analyse und Auswertung - 16.12.2013 (3)
  8. PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 09.12.2013 (9)
  9. Windows 7, Malwarebytes findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  10. Malwarebytes 13 Funde (PUP.Optional.OpenCandy etc.)
    Log-Analyse und Auswertung - 16.11.2013 (9)
  11. MBAM findet PUP.Optional.OpenCandy und PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 24.10.2013 (11)
  12. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  13. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  14. Malewarebytes findet: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 13.09.2013 (8)
  15. Habe auch das Problem: Malwarebytes findet PUP.optional.opencandy
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  16. MBAM findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (9)
  17. pup.optional.opencandy von Malwarebytes gefunden
    Log-Analyse und Auswertung - 28.08.2013 (4)

Zum Thema Malwarebytes findet PUP.optional.opencandy - Habe heute Malwarebytes(freeware) Quickscan gemacht und Fund gehabt: Pup, optional, Opencandy. Avira hat aber nicht angeschlagen. Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.08.05 Windows XP - Malwarebytes findet PUP.optional.opencandy...
Archiv
Du betrachtest: Malwarebytes findet PUP.optional.opencandy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.