Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2013, 22:30   #1
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Microsoft.NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll
Systemvoraussetzung: Windows XP Professional Version 2002 Service Pack 3
PC: AMD Athlon™ 64 X2 Dual, Core Processor 3600+, 2GHz, 896 MB RAM

Das unten aufgeführte Verzeichnis belegt 22 GB. Warum???
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp

Seit Anfang an Mai 2010 bis heute wird zu den Microsoft.NET Framework
2.0 oder 3.0 aber auch bei 3.5 immer ein Textdokument mit
4.451 KB bis hin zu 20.124 KB erzeugt.

siehe anhängende Datei pdf

Im Zeitraum vom 19.9.2011 bis 23.9.2011 wurden lediglich nur 37 KB Firefox HTML Document
anstatt von 126 KB bis über 400 KB Firefox HTML Document erstell.
Die Textdokument(e) blieben aus.


Was kann ich tun? Ich habe überhaupt keine Ahnung.
Bitdefender-Support kontaktieren oder bekomme ich
das auch selbst hin?
Schon mal danke für Euer bemühen.
Angehängte Dateien
Dateityp: pdf Trojaner_Board.pdf (37,9 KB, 102x aufgerufen)

Alt 03.11.2013, 23:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Zitat:
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll
Microsoft.NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll
Systemvoraussetzung: Windows XP Professional Version 2002 Service Pack 3
PC: AMD Athlon™ 64 X2 Dual, Core Processor 3600+, 2GHz, 896 MB RAM

Ja hallo erstmal?!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Zitat:
Das unten aufgeführte Verzeichnis belegt 22 GB. Warum???
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp
Tempordner noch nie geleert? ?

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

__________________

__________________

Alt 07.11.2013, 01:05   #3
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Ich habe bis jetzt immer sporadisch
mit „ccleaner“ gearbeitet. Jedoch
die besagten Dateien wurden nicht
berücksichtigt.
Erst mal Danke für Dein bemühen.
Das ab nächstes Jahr xp nicht mehr
geupdatet wird habe ich schon gehört.
Habe mir auch Gedanken gemacht
wie ich das bis dahin gelöst bekomme.

Aber jetzt zum aktuellen Problem:

Leider komme ich mit Deiner Anleitung nicht
wirklich klar. Anstatt „Temp File Cleaner“ wird
der Download Accelerator herunter geladen.
Installiert wurde dann das Programm
„Mipony v2.0.2. (= Downloadmanager).
Passt überhaupt nicht zum Screenshots
und auch nicht zu Deiner Anleitung.
Habe selbst gegoogelt aber für mich keine
vertrauenswürdige Seite gefunden.
3 Programme wurden installiert aber keines
Davon war das richtige, habe alle wieder deinstalliert.
Kannst Du mir noch einen anderen Link
senden.
Wäre toll oder kann ich vielleicht mit veränderter
Einstellung bei CCleaner noch etwas erreichen?
__________________

Alt 07.11.2013, 09:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Du klickst ja auch den falschen Link an. Wahrscheinlich hast du die dein System mit Adware zugemüllt.

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2013, 19:47   #5
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Ich habe es jetzt verstanden auf welchen Butten
man klicken muss, um sich nicht den ganzen
Adware-Müll mit ins Boot zu holen.

„Ist ja echt fies welche Mache da abgezogen wird.“

Ich hatte zuerst „TFC“ durchlaufen lassen, aber die ganzen
großen „NET Framework-Dateien mit den riesen Textdokument „
sind immer noch da.

Aber ich bin zumindest die hässliche Internetstartseite
„qone8.com“ wieder los die ich mir hiermit einge-
fangen hatte (Änderungen im Internetbrowser
und Systemsteuerung-> Internetoptionen hatten
nicht’s gebracht).

Dann kamen „AdwCleaner + JRT + FRST“
an die Reihe (ohne große Probleme), siehe
anhängende pdf (sorry für die grellen
Farben; zur Übersichtlichkeit).

Ich hoffe ich hab’s diesmal richtig gemacht.

Bin gespannt auf das Ergebnis.

Danke für das Verständnis, wenn es nicht
sofort klappt. Ich bin zwar nicht blond
aber eben ein Weib, das sich bemüht und
noch lernwillig ist.

Toll, das es Dich gibt.

Angehängte Dateien
Dateityp: pdf Protokoll_AdwCleaner_JRT_FRST_Conny_2013-11-07_pdf.pdf (145,8 KB, 115x aufgerufen)

Alt 07.11.2013, 23:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Bitte keine PDFs! Poste die Logs im Originalformat!
Warum öffnest du die TXT, druckst die in PDF aus um die dann anzuhängen, das ist megaumständlich!
Einfach TXT Dateien öffnen, Inhalt komplett hier einfach reinkopieren
__________________
--> System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll

Alt 08.11.2013, 00:32   #7
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Muss ich das jetzt ändern?

Alt 08.11.2013, 00:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Was heißt ändern, einfach mal die Logs richtig hier posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2013, 07:48   #9
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 07/11/2013 um 16:45:36
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Conny - CONNY-D5651B33E
# Gestartet von : D:\Conny (D)\Downloard\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : WsysSvc

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\.autoreg
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeRIP3
Ordner Gefunden C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\digitalsite
Ordner Gefunden C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gefunden C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Programme\BonanzaDeals
Ordner Gefunden C:\Programme\BonanzaDealsLive
Ordner Gefunden C:\Programme\FreeRIP3
Ordner Gefunden C:\Programme\MyPC Backup

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Internet Explorer.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk ( hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE )
Verknüpfung Gefunden : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE )

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Programme\Mozilla Firefox\firefox.exe" hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Programme\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE
Schlüssel Gefunden : HKCU\Software\BonanzaDealsLive
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\UpdateStar
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\BonanzaDealsLive
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\eSafeSecControl
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Schlüssel Gefunden : HKLM\Software\qone8Software
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21357

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1383697329&from=cor&uid=MaxtorX6Y160M0_Y48T25HE

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\prefs.js ]

Zeile gefunden : user_pref("extensions.unitedinternet.search.termsJSON", "[{\"searchterm\":\"johanniskrautöl PRIMAVERA LIFE GMBH\",\"visited\":\"2013-10-31T20:44:32.931Z\"},{\"searchterm\":\"TAOASIS GMBH\",\"visited\"[...]

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fbdnkwlc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5599 octets] - [07/11/2013 16:45:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5659 octets] ##########
         
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 07/11/2013 um 16:58:22
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Conny - CONNY-D5651B33E
# Gestartet von : D:\Conny (D)\Downloard\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : WsysSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\BonanzaDeals
Ordner Gelöscht : C:\Programme\BonanzaDealsLive
Ordner Gelöscht : C:\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\digitalsite
Datei Gelöscht : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\.autoreg

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\UpdateStar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21357

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.unitedinternet.search.termsJSON", "[{\"searchterm\":\"johanniskrautöl PRIMAVERA LIFE GMBH\",\"visited\":\"2013-10-31T20:44:32.931Z\"},{\"searchterm\":\"TAOASIS GMBH\",\"visited\"[...]

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fbdnkwlc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5739 octets] - [07/11/2013 16:45:36]
AdwCleaner[S0].txt - [4693 octets] - [07/11/2013 16:58:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4753 octets] ##########
         

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Conny on 07.11.2013 at 17:40:36,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.11.2013 at 18:06:49,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Conny (administrator) on CONNY-D5651B33E on 07-11-2013 19:12:01
Running from D:\Conny (D)\Downloard
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2012\vsserv.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2012\updatesrv.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(ABBYY (BIT Software)) C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
(UASSOFT.COM) C:\Programme\Multimedia Mouse Driver\V5\StartAutorun.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(UASSOFT.COM) C:\Programme\Multimedia Mouse Driver\V5\KMConfig.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2012\bdagent.exe
(UASSOFT.COM) C:\Programme\Multimedia Mouse Driver\V5\KMProcess.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(RICOH Company Ltd.) C:\Programme\RDS\PLTBar.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2004-04-21] (ATI Technologies, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18790432 2010-01-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [ABBYY Community Agent] - C:\Programme\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe [241664 2001-01-31] (ABBYY (BIT Software))
HKLM\...\Run: [KMConfig] - C:\Programme\Multimedia Mouse Driver\V5\StartAutorun.exe [212992 2007-03-06] (UASSOFT.COM)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1983816 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [BDAgent] - C:\Programme\Bitdefender\Bitdefender 2012\bdagent.exe [1199344 2012-12-18] (Bitdefender)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
MountPoints2: {8c00f97c-7470-11df-963c-001a4df74675} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
HKU\Administrator\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Administrator\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Function Palette.lnk
ShortcutTarget: Function Palette.lnk -> C:\Programme\RDS\PLTBar.exe (RICOH Company Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://home.1und1.de/
hxxp://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {17997377-6CC6-41D6-AB41-D9060F2104D8} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {A8167736-6416-4669-A9F1-AE2EF569CB67} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {C1EEE313-7EC9-4714-9512-229DBF61A0A1} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {CC1AF61B-8E12-4936-A26C-A50A60D4793C} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  No File
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Tradesignal Online Chart - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: map - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\map@quickmaps.me.xpi
FF Extension: notreal.ccoptions - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\notreal.ccoptions@environmentalchemistry.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender 2012\bdtbext\
FF Extension: bdToolbar - C:\Programme\Bitdefender\Bitdefender 2012\bdtbext\

========================== Services (Whitelisted) =================

S3 CGVPNCliSrvc; C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2421384 2011-03-22] (mobile concepts GmbH)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-26] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R3 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [67120 2012-09-05] (Bitdefender)
S3 Update Server; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [307544 2011-10-14] (BitDefender)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2012\updatesrv.exe [55032 2012-09-05] (Bitdefender)
R2 vsserv; C:\Programme\Bitdefender\Bitdefender 2012\vsserv.exe [1554176 2012-12-18] (Bitdefender)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [622616 2012-12-18] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-12-18] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [481464 2012-12-18] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116248 2012-09-05] (BitDefender LLC)
R0 bdfsfltr; C:\Windows\System32\DRIVERS\bdfsfltr.sys [360976 2012-02-06] (BitDefender)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 bdsandbox; C:\WINDOWS\system32\drivers\bdsandbox.sys [63056 2012-02-06] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2012\bdselfpr.sys [132600 2012-09-05] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [85128 2010-01-19] (BitDefender)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [340624 2011-10-27] (BitDefender S.R.L.)
S3 cpuz132; \??\C:\DOKUME~1\Conny\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-07 19:11 - 2013-11-07 19:11 - 00000000 ____D C:\FRST
2013-11-07 18:06 - 2013-11-07 18:06 - 00000897 _____ C:\Dokumente und Einstellungen\Conny\Desktop\JRT.txt
2013-11-07 17:40 - 2013-11-07 17:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-07 16:45 - 2013-11-07 16:58 - 00000000 ____D C:\AdwCleaner
2013-11-07 01:24 - 2013-11-07 01:24 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-07 01:24 - 2013-11-07 01:24 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-06 01:29 - 2013-11-07 02:08 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mipony
2013-11-06 01:22 - 2013-10-09 20:55 - 00694864 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\qone8.exe
2013-11-06 01:21 - 2013-11-07 01:42 - 00000000 ____D C:\Programme\MiPony
2013-11-06 01:21 - 2013-11-06 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-03 19:56 - 2013-11-06 14:18 - 00009755 _____ C:\WINDOWS\setupapi.log
2013-10-31 01:07 - 2013-10-31 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Eigene Dateien\tradesignal
2013-10-17 01:59 - 2013-10-17 01:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-17 01:58 - 2013-10-17 01:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 01:58 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-17 01:58 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-17 01:58 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-17 01:58 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-17 01:58 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-17 01:57 - 2013-10-17 01:58 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-10 14:08 - 2013-10-10 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 14:01 - 2013-10-10 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:45 - 2013-10-10 13:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 11:00 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:00 - 2013-07-03 02:59 - 00014976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 10:59 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 10:59 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 10:59 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 10:59 - 2013-07-17 01:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 10:59 - 2013-07-17 01:58 - 00060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 10:59 - 2013-07-17 01:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 10:59 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

==================== One Month Modified Files and Folders =======

2013-11-07 19:11 - 2013-11-07 19:11 - 00000000 ____D C:\FRST
2013-11-07 19:00 - 2012-02-02 10:58 - 01380341 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-07 18:42 - 2013-06-30 16:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-07 18:06 - 2013-11-07 18:06 - 00000897 _____ C:\Dokumente und Einstellungen\Conny\Desktop\JRT.txt
2013-11-07 17:40 - 2013-11-07 17:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-07 17:08 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 17:05 - 2012-02-02 11:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-07 17:05 - 2012-02-02 11:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-07 17:04 - 2010-05-04 13:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-07 17:04 - 2010-05-04 13:49 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-07 17:02 - 2012-02-02 10:59 - 00032320 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-07 17:02 - 2010-05-04 13:55 - 00000190 ___SH C:\Dokumente und Einstellungen\Conny\ntuser.ini
2013-11-07 16:58 - 2013-11-07 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-07 16:58 - 2011-04-04 21:53 - 00000714 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-07 16:58 - 2011-04-04 21:53 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-07 16:58 - 2010-05-04 14:33 - 00000000 ___RD C:\Programme
2013-11-07 16:58 - 2010-05-04 14:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-07 16:58 - 2010-05-04 13:56 - 00000747 _____ C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Internet Explorer.lnk
2013-11-07 16:58 - 2010-05-04 13:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Conny\Startmenü\Programme
2013-11-07 16:34 - 2010-12-23 17:28 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-07 08:41 - 2010-12-23 23:47 - 00002489 _____ C:\Dokumente und Einstellungen\Conny\Desktop\Microsoft Word 2010.lnk
2013-11-07 02:08 - 2013-11-06 01:29 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mipony
2013-11-07 01:42 - 2013-11-06 01:21 - 00000000 ____D C:\Programme\MiPony
2013-11-07 01:26 - 2010-05-04 13:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Autostart
2013-11-07 01:24 - 2013-11-07 01:24 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-07 01:24 - 2013-11-07 01:24 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-06 14:18 - 2013-11-03 19:56 - 00009755 _____ C:\WINDOWS\setupapi.log
2013-11-06 08:34 - 2011-01-02 09:29 - 00002593 _____ C:\Dokumente und Einstellungen\Conny\Desktop\Microsoft Outlook 2010.lnk
2013-11-06 08:08 - 2010-09-18 18:02 - 00000000 ____D C:\Programme\ScannerU
2013-11-06 07:53 - 2010-05-16 11:33 - 00000000 ____D C:\Programme\Hardcopy
2013-11-06 01:35 - 2011-03-17 14:30 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-11-06 01:21 - 2013-11-06 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-05 11:59 - 2010-09-09 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-11-05 11:38 - 2011-12-01 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-11-04 23:08 - 2010-05-05 18:37 - 00000501 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DriveImage XML.lnk
2013-11-04 23:08 - 2010-05-05 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2013-11-03 20:18 - 2010-05-05 09:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-03 14:25 - 2010-05-04 13:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Conny\Netzwerkumgebung
2013-11-03 13:05 - 2012-02-02 11:00 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-03 13:04 - 2013-03-20 13:55 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-03 12:57 - 2010-05-04 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Conny
2013-10-31 10:36 - 2013-03-15 19:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-31 01:07 - 2013-10-31 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Eigene Dateien\tradesignal
2013-10-30 22:03 - 2013-08-17 23:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 09:54 - 2010-05-04 14:33 - 01089382 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 01:59 - 2013-10-17 01:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-17 01:58 - 2013-10-17 01:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 01:58 - 2013-10-17 01:57 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-17 01:58 - 2013-07-08 13:38 - 00000000 ____D C:\Programme\Java
2013-10-10 19:36 - 2011-03-17 15:30 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-10 19:36 - 2010-05-04 14:31 - 00270192 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 14:16 - 2010-05-04 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-10 14:08 - 2013-10-10 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 14:01 - 2013-10-10 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 14:00 - 2013-08-15 02:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:55 - 2011-03-17 15:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 13:55 - 2010-08-28 10:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:46 - 2010-05-05 10:58 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-10 13:46 - 2010-05-04 15:26 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-10 13:45 - 2013-10-10 13:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:55 - 2013-11-06 01:22 - 00694864 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\qone8.exe
2013-10-09 09:43 - 2013-09-19 23:42 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 09:43 - 2012-04-22 16:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 09:43 - 2011-12-14 18:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 06:50 - 2013-10-17 01:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-17 01:58 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-17 01:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-17 01:58 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2013-10-17 01:58 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 08.11.2013, 07:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Was ist mit der additions.txt von FRST?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2013, 08:10   #11
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Conny at 2013-11-07 19:15:23
Running from D:\Conny (D)\Downloard
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Bitdefender Virenschutz (Disabled - Up to date) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

1und1 Internet Explorer Add-On
1und1 Internet Explorer Add-On (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Advanced RealMedia Export Plug-in for Premiere 6.0
ATI Control Panel (Version: 6.14.10.5103)
ATI Display Driver (Version: 8.353-070313a-044657C-Gigabyte)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Bitdefender Total Security 2012 (Version: 15.0.34)
Canon Easy-WebPrint EX (Version: 1.3.5.0)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon iP4700 series Benutzerregistrierung
Canon iP4700 series Printer Driver
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CCleaner (Version: 3.15)
CDBurnerXP (Version: 4.5.1.3868)
CD-LabelPrint
CyberGhost VPN Patch 4.7.16
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DeskTopBinder Lite (Version: 5.1.1.0)
DriveImage XML (Private Edition) (Version: 2.44.000)
Foxit Reader (Version: 6.0.2.413)
FreePDF (Remove only)
FreeRIP v3.6 (Version: 3.6)
Garmin Communicator Plugin with myGarmin Agent (Version: 2.9.2)
Garmin USB Drivers (Version: 2.3.0.0)
Google Update Helper (Version: 1.3.23.0)
GPL Ghostscript 9.00
Hardcopy (C:\Programme\Hardcopy) (Version: 2010.05.10)
Haufe iDesk-Browser (Version: 9.06.30.7144)
Haufe iDesk-Service (Version: 9.08.21.7460)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB898461)
Hotfix für Windows XP (KB909520)
Hotfix für Windows XP (KB944043-v3)
Hotfix für Windows XP (KB950759)
Hotfix für Windows XP (KB950760)
Hotfix für Windows XP (KB950762)
Hotfix für Windows XP (KB951376-v2)
Hotfix für Windows XP (KB951698)
Hotfix für Windows XP (KB951830)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Kalender-Excel 8.6.1 (Version: 8.6.1)
Lexware Info Service (Version: 2.70.00.0081)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MicroStaff WINASPI
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Multimedia Mouse Driver (Version: 2.0)
OpticPro S6
Plustek USB Scanner
qone8 Browser Protecter
QuickSteuer 2010 (Version: 16.12.00.0001)
QuickSteuer 2011 (Version: 17.05.00.0003)
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Refresher
Segoe UI (Version: 14.0.4327.805)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sprint & FineReader 5.0 Office Try&Buy
TeamViewer 7 (Version: 7.0.12541)
Tradesignal Online Chart (Version: 5.6.703)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (Version: 06/03/2009 2.3.0.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Installer 4.5 (KB942288-v3)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Management Framework Core
Windows Search 4.0 (Version: 04.00.6001.503)
Windows Update Agent 3.0 (Version: 7.1.6001.65)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

11-10-2013 12:53:52 Software Distribution Service 3.0
12-10-2013 01:00:42 Software Distribution Service 3.0
12-10-2013 02:04:39 Software Distribution Service 3.0
12-10-2013 09:26:10 Software Distribution Service 3.0
12-10-2013 10:57:12 Software Distribution Service 3.0
13-10-2013 00:53:09 Software Distribution Service 3.0
13-10-2013 23:51:01 Software Distribution Service 3.0
14-10-2013 07:20:39 Software Distribution Service 3.0
14-10-2013 22:59:54 Software Distribution Service 3.0
15-10-2013 09:58:32 Software Distribution Service 3.0
16-10-2013 10:55:53 Software Distribution Service 3.0
17-10-2013 00:56:57 Java 7 Update 45 wird installiert
17-10-2013 01:00:22 Software Distribution Service 3.0
17-10-2013 13:17:23 Software Distribution Service 3.0
18-10-2013 01:00:42 Software Distribution Service 3.0
18-10-2013 01:43:07 Software Distribution Service 3.0
18-10-2013 09:50:00 Software Distribution Service 3.0
19-10-2013 01:00:46 Software Distribution Service 3.0
19-10-2013 01:58:11 Software Distribution Service 3.0
20-10-2013 00:47:40 Software Distribution Service 3.0
21-10-2013 00:40:35 Software Distribution Service 3.0
21-10-2013 10:27:49 Software Distribution Service 3.0
22-10-2013 18:13:42 Systemprüfpunkt
22-10-2013 23:31:41 Software Distribution Service 3.0
23-10-2013 23:10:21 Software Distribution Service 3.0
24-10-2013 13:08:32 Software Distribution Service 3.0
25-10-2013 01:04:26 Software Distribution Service 3.0
25-10-2013 02:04:54 Software Distribution Service 3.0
25-10-2013 08:43:18 Software Distribution Service 3.0
26-10-2013 01:00:40 Software Distribution Service 3.0
26-10-2013 04:43:37 Software Distribution Service 3.0
26-10-2013 11:33:02 Software Distribution Service 3.0
27-10-2013 01:00:40 Software Distribution Service 3.0
27-10-2013 02:00:38 Software Distribution Service 3.0
27-10-2013 03:00:44 Software Distribution Service 3.0
27-10-2013 10:30:48 Software Distribution Service 3.0
27-10-2013 23:36:44 Software Distribution Service 3.0
28-10-2013 12:48:09 Software Distribution Service 3.0
28-10-2013 20:33:32 Software Distribution Service 3.0
29-10-2013 17:28:53 Software Distribution Service 3.0
30-10-2013 08:24:04 Software Distribution Service 3.0
31-10-2013 09:43:22 Software Distribution Service 3.0
31-10-2013 11:37:40 Software Distribution Service 3.0
31-10-2013 23:30:35 Software Distribution Service 3.0
03-11-2013 00:59:02 Software Distribution Service 3.0
04-11-2013 01:37:11 Systemprüfpunkt
04-11-2013 02:00:20 Software Distribution Service 3.0
05-11-2013 09:14:36 Software Distribution Service 3.0
06-11-2013 06:50:25 Software Distribution Service 3.0
07-11-2013 01:09:27 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2011-10-14 23:05 - 2012-02-06 19:12 - 00035720 _____ () C:\Programme\Bitdefender\Bitdefender 2012\strdecoder.dll
2011-10-14 23:05 - 2012-02-06 19:13 - 00202032 _____ () C:\Programme\Bitdefender\Bitdefender 2012\txmlutil.dll
2011-12-14 04:51 - 2012-02-06 19:12 - 00154152 _____ () C:\Programme\Bitdefender\Bitdefender 2012\framework.dll
2011-11-30 12:55 - 2012-02-06 19:12 - 00035208 _____ () C:\Programme\Bitdefender\Bitdefender 2012\procinfo.dll
2011-12-08 20:11 - 2012-02-06 19:13 - 00061440 _____ () C:\Programme\Bitdefender\Bitdefender 2012\ExcludeMgr.dll
2011-11-17 15:17 - 2012-02-06 19:12 - 00110880 _____ () C:\Programme\Bitdefender\Bitdefender 2012\connector.dll
2012-01-05 11:58 - 2012-02-06 19:13 - 00003072 _____ () C:\Programme\Bitdefender\Bitdefender 2012\UI\accessl.ui
2011-12-15 17:26 - 2012-12-18 19:25 - 00272344 _____ () C:\Programme\Bitdefender\Bitdefender 2012\avc3al.dll
2011-11-14 19:17 - 2011-11-14 19:17 - 00132176 _____ () C:\Programme\Bitdefender\Bitdefender 2012\bdfwcore.dll
2011-11-17 15:17 - 2012-02-06 19:13 - 00059392 _____ () C:\Programme\Bitdefender\Bitdefender 2012\bdmltusrsrv.dll
2011-12-14 12:05 - 2012-12-18 19:25 - 00092600 _____ () C:\Programme\Bitdefender\Bitdefender 2012\bdmetrics.dll
2012-01-05 11:58 - 2012-02-06 19:13 - 00005120 _____ () C:\Programme\Bitdefender\Bitdefender 2012\UI\IMSecurityAL.ui
2011-10-21 13:04 - 2012-04-06 09:24 - 00634880 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\ashttpbr.mdl
2011-10-21 13:04 - 2012-04-06 09:24 - 00513536 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\ashttpdsp.mdl
2011-10-21 13:04 - 2012-04-06 09:24 - 02063872 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\ashttpf.mdl
2011-10-21 13:04 - 2012-04-06 09:24 - 01917952 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\ashttpph.mdl
2011-10-21 13:04 - 2012-04-06 09:24 - 00956928 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\ashttprbl.mdl
2011-10-21 13:04 - 2012-04-06 09:24 - 00391168 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\asimbr.mdl
2011-10-21 13:04 - 2012-04-06 09:24 - 00446464 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\asimdsp.mdl
2011-10-21 13:04 - 2012-04-06 09:24 - 01867776 _____ () C:\Programme\Bitdefender\Bitdefender 2012\as2core\asimf.mdl
2011-02-07 22:54 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-05-16 11:33 - 2010-04-21 10:00 - 00058368 _____ () C:\Programme\Hardcopy\HcDLL2_30_Win32.dll
2007-08-05 20:31 - 2007-08-05 20:31 - 00114688 _____ () C:\Programme\Multimedia Mouse Driver\V5\keydll.dll
2007-08-05 21:53 - 2007-08-05 21:53 - 00053248 _____ () C:\Programme\Multimedia Mouse Driver\V5\MouseHook.dll
2010-05-10 00:08 - 2005-09-20 18:24 - 00012288 _____ () C:\Programme\RDS\PLRCAuWrap.dll
2010-05-16 11:33 - 2010-05-10 12:39 - 00772096 _____ () C:\Programme\Hardcopy\HcDllS.dll
2010-05-16 11:33 - 2009-08-19 12:20 - 00043008 _____ () C:\Programme\Hardcopy\hardcopy_02.dll
2011-12-21 11:16 - 2012-09-05 07:26 - 00916888 _____ () C:\Programme\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\system32\muweb.dll:BDU

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: BitDefender AVC HV
Description: BitDefender AVC HV
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard system devices)
Service: avchv
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (11/07/2013 06:40:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/07/2013 06:40:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/07/2013 06:35:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/07/2013 06:35:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/07/2013 05:05:16 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (11/07/2013 05:04:59 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service Manager returned a fatal error (0x80004002). Will stop service

Error: (11/07/2013 05:04:25 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/07/2013 05:04:25 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/07/2013 05:04:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/07/2013 05:04:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/07/2013 04:38:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/07/2013 04:38:35 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch.

Error: (11/07/2013 04:38:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/07/2013 04:32:40 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/07/2013 04:32:40 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/07/2013 04:32:40 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Canon Inkjet Printer/Scanner/Fax Extended Survey Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/07/2013 04:32:38 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/07/2013 04:32:38 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/07/2013 00:51:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/07/2013 09:55:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 894.42 MB
Available physical RAM: 364.43 MB
Total Pagefile: 2166.51 MB
Available Pagefile: 1470.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.55 MB

==================== Drives ================================

Drive c: (Backup Conny) (Fixed) (Total:53.16 GB) (Free:6.5 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:152.66 GB) (Free:124.24 GB) NTFS
Drive e: (Systemclone) (Fixed) (Total:58.59 GB) (Free:58.49 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 153 GB) (Disk ID: AE221F40)
Partition 1: (Not Active) - (Size=153 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 112 GB) (Disk ID: 88A634B2)
Partition 1: (Not Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=53 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Ich glaube das müsste jetzt alles sein,
ansonsten habe ich den roten Faden
verloren.

Alt 08.11.2013, 08:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
CMD: rd C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp /s /q
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2013, 08:53   #13
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Conny at 2013-11-08 09:49:07 Run:1
Running from D:\Conny (D)\System -PC-Optimierung, Sicherheit\system32 Ordner zugemüllt 11.2013
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CMD: rd C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp /s /q
*****************


=========  rd C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp /s /q =========

Das System kann die angegebene Datei nicht finden.
Das System kann den angegebenen Pfad nicht finden.

========= End of CMD: =========


==== End of Fixlog ====
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Conny (administrator) on CONNY-D5651B33E on 08-11-2013 09:50:42
Running from D:\Conny (D)\System -PC-Optimierung, Sicherheit\system32 Ordner zugemüllt 11.2013
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2012\vsserv.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2012\updatesrv.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(ABBYY (BIT Software)) C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
(UASSOFT.COM) C:\Programme\Multimedia Mouse Driver\V5\StartAutorun.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(UASSOFT.COM) C:\Programme\Multimedia Mouse Driver\V5\KMConfig.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2012\bdagent.exe
(UASSOFT.COM) C:\Programme\Multimedia Mouse Driver\V5\KMProcess.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(RICOH Company Ltd.) C:\Programme\RDS\PLTBar.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2004-04-21] (ATI Technologies, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18790432 2010-01-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [ABBYY Community Agent] - C:\Programme\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe [241664 2001-01-31] (ABBYY (BIT Software))
HKLM\...\Run: [KMConfig] - C:\Programme\Multimedia Mouse Driver\V5\StartAutorun.exe [212992 2007-03-06] (UASSOFT.COM)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1983816 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [BDAgent] - C:\Programme\Bitdefender\Bitdefender 2012\bdagent.exe [1199344 2012-12-18] (Bitdefender)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
MountPoints2: {8c00f97c-7470-11df-963c-001a4df74675} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
HKU\Administrator\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Administrator\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Function Palette.lnk
ShortcutTarget: Function Palette.lnk -> C:\Programme\RDS\PLTBar.exe (RICOH Company Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://home.1und1.de/
hxxp://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {17997377-6CC6-41D6-AB41-D9060F2104D8} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {A8167736-6416-4669-A9F1-AE2EF569CB67} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {C1EEE313-7EC9-4714-9512-229DBF61A0A1} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {CC1AF61B-8E12-4936-A26C-A50A60D4793C} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
BHO: No Name - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  No File
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Tradesignal Online Chart - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: map - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\map@quickmaps.me.xpi
FF Extension: notreal.ccoptions - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\notreal.ccoptions@environmentalchemistry.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mozilla\Firefox\Profiles\ikozs2eb.default\Extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender 2012\bdtbext\
FF Extension: bdToolbar - C:\Programme\Bitdefender\Bitdefender 2012\bdtbext\

========================== Services (Whitelisted) =================

S3 CGVPNCliSrvc; C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2421384 2011-03-22] (mobile concepts GmbH)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-26] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S3 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [67120 2012-09-05] (Bitdefender)
S3 Update Server; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [307544 2011-10-14] (BitDefender)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2012\updatesrv.exe [55032 2012-09-05] (Bitdefender)
R2 vsserv; C:\Programme\Bitdefender\Bitdefender 2012\vsserv.exe [1554176 2012-12-18] (Bitdefender)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [622616 2012-12-18] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-12-18] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [481464 2012-12-18] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116248 2012-09-05] (BitDefender LLC)
R0 bdfsfltr; C:\Windows\System32\DRIVERS\bdfsfltr.sys [360976 2012-02-06] (BitDefender)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 bdsandbox; C:\WINDOWS\system32\drivers\bdsandbox.sys [63056 2012-02-06] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2012\bdselfpr.sys [132600 2012-09-05] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [85128 2010-01-19] (BitDefender)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [340624 2011-10-27] (BitDefender S.R.L.)
S3 cpuz132; \??\C:\DOKUME~1\Conny\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-07 19:11 - 2013-11-07 19:11 - 00000000 ____D C:\FRST
2013-11-07 17:40 - 2013-11-07 17:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-07 16:45 - 2013-11-07 21:01 - 00000000 ____D C:\AdwCleaner
2013-11-07 01:24 - 2013-11-07 01:24 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-07 01:24 - 2013-11-07 01:24 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-06 01:29 - 2013-11-07 02:08 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mipony
2013-11-06 01:22 - 2013-10-09 20:55 - 00694864 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\qone8.exe
2013-11-06 01:21 - 2013-11-07 01:42 - 00000000 ____D C:\Programme\MiPony
2013-11-06 01:21 - 2013-11-06 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-03 19:56 - 2013-11-06 14:18 - 00009755 _____ C:\WINDOWS\setupapi.log
2013-10-31 01:07 - 2013-10-31 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Eigene Dateien\tradesignal
2013-10-17 01:59 - 2013-10-17 01:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-17 01:58 - 2013-10-17 01:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 01:58 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-17 01:58 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-17 01:58 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-17 01:58 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-17 01:58 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-17 01:57 - 2013-10-17 01:58 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-10 14:08 - 2013-10-10 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 14:01 - 2013-10-10 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:45 - 2013-10-10 13:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 11:00 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:00 - 2013-07-03 02:59 - 00014976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 10:59 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 10:59 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 10:59 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 10:59 - 2013-07-17 01:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 10:59 - 2013-07-17 01:58 - 00060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 10:59 - 2013-07-17 01:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 10:59 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

==================== One Month Modified Files and Folders =======

2013-11-08 09:42 - 2013-06-30 16:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-08 08:50 - 2011-01-02 09:29 - 00002593 _____ C:\Dokumente und Einstellungen\Conny\Desktop\Microsoft Outlook 2010.lnk
2013-11-08 08:45 - 2012-02-02 10:58 - 01658554 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-08 08:41 - 2010-05-04 13:49 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-08 07:50 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-08 07:47 - 2012-02-02 11:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-08 07:47 - 2012-02-02 11:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-08 07:46 - 2010-05-04 13:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-08 01:40 - 2012-02-02 10:59 - 00032320 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-08 01:40 - 2010-05-04 13:55 - 00000190 ___SH C:\Dokumente und Einstellungen\Conny\ntuser.ini
2013-11-08 00:43 - 2010-12-23 17:28 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-07 21:03 - 2010-12-23 23:47 - 00002489 _____ C:\Dokumente und Einstellungen\Conny\Desktop\Microsoft Word 2010.lnk
2013-11-07 21:01 - 2013-11-07 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-07 20:03 - 2011-12-01 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-11-07 19:11 - 2013-11-07 19:11 - 00000000 ____D C:\FRST
2013-11-07 17:40 - 2013-11-07 17:40 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-07 16:58 - 2011-04-04 21:53 - 00000714 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-07 16:58 - 2011-04-04 21:53 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-07 16:58 - 2010-05-04 14:33 - 00000000 ___RD C:\Programme
2013-11-07 16:58 - 2010-05-04 14:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-07 16:58 - 2010-05-04 13:56 - 00000747 _____ C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Internet Explorer.lnk
2013-11-07 16:58 - 2010-05-04 13:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Conny\Startmenü\Programme
2013-11-07 02:08 - 2013-11-06 01:29 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\Mipony
2013-11-07 01:42 - 2013-11-06 01:21 - 00000000 ____D C:\Programme\MiPony
2013-11-07 01:26 - 2010-05-04 13:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Conny\Startmenü\Programme\Autostart
2013-11-07 01:24 - 2013-11-07 01:24 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-07 01:24 - 2013-11-07 01:24 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-06 14:18 - 2013-11-03 19:56 - 00009755 _____ C:\WINDOWS\setupapi.log
2013-11-06 08:08 - 2010-09-18 18:02 - 00000000 ____D C:\Programme\ScannerU
2013-11-06 07:53 - 2010-05-16 11:33 - 00000000 ____D C:\Programme\Hardcopy
2013-11-06 01:35 - 2011-03-17 14:30 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-11-06 01:21 - 2013-11-06 01:21 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-05 11:59 - 2010-09-09 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-11-04 23:08 - 2010-05-05 18:37 - 00000501 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DriveImage XML.lnk
2013-11-04 23:08 - 2010-05-05 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2013-11-03 20:18 - 2010-05-05 09:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-03 14:25 - 2010-05-04 13:55 - 00000000 ___HD C:\Dokumente und Einstellungen\Conny\Netzwerkumgebung
2013-11-03 13:05 - 2012-02-02 11:00 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-11-03 13:04 - 2013-03-20 13:55 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-03 12:57 - 2010-05-04 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Conny
2013-10-31 10:36 - 2013-03-15 19:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-31 01:07 - 2013-10-31 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Conny\Eigene Dateien\tradesignal
2013-10-30 22:03 - 2013-08-17 23:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 09:54 - 2010-05-04 14:33 - 01089382 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 01:59 - 2013-10-17 01:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-17 01:58 - 2013-10-17 01:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 01:58 - 2013-10-17 01:57 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-17 01:58 - 2013-07-08 13:38 - 00000000 ____D C:\Programme\Java
2013-10-10 19:36 - 2011-03-17 15:30 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-10 19:36 - 2010-05-04 14:31 - 00270192 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 14:16 - 2010-05-04 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-10 14:08 - 2013-10-10 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 14:01 - 2013-10-10 14:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 14:00 - 2013-08-15 02:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:55 - 2011-03-17 15:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 13:55 - 2010-08-28 10:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:46 - 2010-05-05 10:58 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-10 13:46 - 2010-05-04 15:26 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-10 13:45 - 2013-10-10 13:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:42 - 2013-10-10 13:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:55 - 2013-11-06 01:22 - 00694864 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\Conny\Anwendungsdaten\qone8.exe
2013-10-09 09:43 - 2013-09-19 23:42 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 09:43 - 2012-04-22 16:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 09:43 - 2011-12-14 18:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Ich glaube ich hatte diese noch garnicht durchlaufen
lassen. Wenn wieder falsch dann weiss ich nicht
weiter.

Alt 08.11.2013, 09:03   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Schau mal bitte nach, ob der Speicherplatz jetzt freigegeben wurde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2013, 09:25   #15
tangetis
 
System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Standard

System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll



Alles noch beim altem, der Schrott ist noch da.

Window ist jetzt auf 33,9 GB angewachsen.

Antwort

Themen zu System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll
amd, anhänge, c:\windows, config, datei, dokument, einstellungen, firefox, gen, heute, html, hänge, lokale, net framework mit 20 gb textdokument, ordner, professional, service, system, system32, system32 ordner ist 22 gb gross, textdokument, version, verzeichnis, voll, warum, windows, windows xp, überhaupt



Ähnliche Themen: System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll


  1. Avast meldet anythicago im System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (12)
  2. 2 Ordner Müllen PC voll kann ich die löschen?
    Log-Analyse und Auswertung - 24.12.2014 (1)
  3. Antivirus findet versteckten Ordner in System32
    Log-Analyse und Auswertung - 09.01.2012 (1)
  4. Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (25)
  5. habe TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  6. TROJANER im system32 ordner entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (1)
  7. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  8. WORM/SdBot.DFNQ im System32 Ordner
    Log-Analyse und Auswertung - 12.01.2010 (1)
  9. reader_s und restorer32_a in Ordner system32
    Log-Analyse und Auswertung - 21.11.2009 (31)
  10. TR/Monder.bbwm und TR/Vundo.Gen im System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (29)
  11. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  12. TR/Hijack.AE.2 (nvnccsrs) im Ordner System32
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (3)
  13. System32 Ordner ist 25 GB gross...
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (5)
  14. ehjaehj.dll im System32 Ordner.
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (8)
  15. Trojaner in System32 Ordner !
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2006 (5)
  16. Textdateien mit gespeicherten Aktivitäten im Win/System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (11)
  17. mein temporary internet files ordner ist 1,1 GB gross, virus?
    Archiv - 21.01.2003 (12)

Zum Thema System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll - Microsoft.NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll Systemvoraussetzung: Windows XP Professional Version 2002 Service Pack 3 PC: AMD Athlon™ 64 X2 Dual, Core Processor 3600+, 2GHz, - System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll...
Archiv
Du betrachtest: System32 Ordner ist 22 GB gross, NET Framework mit 20 GB Textdokument, Systemorder mit 34 GB voll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.