Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: vlc.exe Fehler winXp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2013, 19:30   #1
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Hallo,

Ich habe ein problem,

bei mir kommt immer ein Fenster
"vbc.exe - fehler in der anwendung
die anwendung konnte nicht richtig initialisiert werden (0xc0000005). klicken sie auf "OK" um die anwendung zu beenden."

was ist das für ein Fehler wie kann ich diesen beheben?

habe schon virenscanner durchlaufen lassen und der hat auch 2 fehler gefunden und diese " behoben"

aber das FEnster kommt immer noch...

und stört mich ganz schön ;(

danke für eure Hilfe!

Alt 04.11.2013, 22:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Hallo und

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.11.2013, 09:07   #3
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



hallo, danke ;-) hier die FRST.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Mario (administrator) on MARIO-HOMEPC on 05-11-2013 10:03:29
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(SEIKO EPSON CORPORATION) C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Ellora Assets Corporation                                   ) C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUS Update Checker] - C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [114688 2008-12-11] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [1313640 2011-08-10] (Microsoft Corporation)
HKLM\...\Run: [Windows Audio HDi Driver] - C:\WINDOWS\system32\audiohd.exe [201326592 2013-09-27] (Ellora Assets Corporation                                   )
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKLM\...\Run: [Audio HD Driver] - C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe [201326592 2013-11-05] (Ellora Assets Corporation                                   ) <===== ATTENTION
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [ArchiCrypt Shredder5] - [x]
HKCU\...\Run: [ArchiCrypt Aufgabenstarter] - [x]
HKCU\...\Run: [ArchiCrypt Secure D Zone] - [x]
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-27] (Google Inc.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3673696 2013-08-01] (Disc Soft Ltd)
HKCU\...\Run: [Audio HD Driver] - C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe [201326592 2013-11-05] (Ellora Assets Corporation                                   ) <===== ATTENTION
HKCU\...\Policies\Explorer\Run: [Audio HD Driver] - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe [201326592 2013-10-11] ( (Ellora Assets Corporation                                   ))
MountPoints2: {14b366ca-c802-11e0-880b-001986002c1f} - H:\Setupx.exe
MountPoints2: {9b92378b-d311-11e1-b6a5-001986002c1f} - I:\Startme.exe
MountPoints2: {d10d378e-b31f-11e1-b67b-001986002c1f} - H:\start.exe
AppInit_DLLs:   [ ] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQWbj9nKM&i=26
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {9324B582-AC2E-4917-8ED1-D5CBB33F463D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQWbj9nKM&i=26
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Alexa Toolbar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Programme\Alexa Toolbar\AlexaToolbar.10.0.dll (Alexa.com)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1313491009843
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\user.js
FF Homepage: hxxp://www.t-online.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: alexalite - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\alexalite@9511.net.xpi
FF Extension: firebug - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: pagerank - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\pagerank@any-tech.ws.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\toolbar@alexa.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{e14cea6e-3529-4033-81e0-6679f201d75d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Programme\IB Updater\Firefox
FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-25] (Adobe Systems)
R2 ArchiCrypt Sichere Loeschzonen; C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe [188128 2010-05-04] (Softwareentwicklung Remus - ArchiCrypt)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 Droppix Service; C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [221184 2009-08-28] (Droppix)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-08-17] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-18] (Google)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-06-17] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 NMSAccessU; C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe [71096 2007-10-12] ()
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4100400 2011-05-08] (INCA Internet Co., Ltd.)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2011-08-19] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 Viao60nmbwprvi; C:\WINDOWS\system32\dllhst3g.exe [4608 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121248 2012-08-26] (SlySoft, Inc.)
S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-04-20] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-18] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-08-20] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-08-13] (Disc Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-08-20] ()
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation)
S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-08-16] (Symantec Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2011-11-17] (RapidSolution Software AG)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S4 IntelIde; No ImagePath
S3 MSI_MSIBIOS_010507; \??\C:\Programme\MSI\Live Update 5\msibios32_100507.sys [x]
S3 NielGfx; system32\drivers\nielgfx.sys [x]
S0 nielprt; system32\DRIVERS\nielprt.sys [x]
S3 NTIOLib_1_0_4; \??\C:\Programme\MSI\Live Update 5\NTIOLib.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST
2013-11-05 10:00 - 2013-11-05 10:00 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-11-05 09:54 - 2013-11-05 09:56 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-05 09:50 - 2013-11-05 09:56 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics
2013-11-04 13:55 - 2013-11-04 13:55 - 00001036 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-04 13:55 - 2013-11-04 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-04 13:54 - 2013-11-04 13:54 - 00000000 ____D C:\Programme\Lavasoft
2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Lavasoft
2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-04 13:36 - 2013-11-05 09:57 - 00000716 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-04 13:33 - 2013-11-04 13:54 - 00001848 _____ C:\WINDOWS\setupapi.log
2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slrundll.exe
2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 _____ (Smart Link) C:\WINDOWS\slrundll.exe
2013-11-04 13:30 - 2013-11-04 13:30 - 00000737 _____ C:\Dokumente und Einstellungen\Mario\Desktop\DllSuite.lnk
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Dll Suite 2013
2013-11-04 13:21 - 2013-11-04 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Programme\Security Task Manager
2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat
2013-11-03 19:12 - 2013-11-04 07:21 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
2013-10-23 12:24 - 2013-10-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner
2013-10-23 12:23 - 2013-08-22 10:16 - 00030546 _____ C:\Dokumente und Einstellungen\Mario\Desktop\index.htm
2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 16:27 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 16:27 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 16:27 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 16:27 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 16:27 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 16:26 - 2013-10-20 16:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-12 19:07 - 2013-10-17 11:59 - 00001197 _____ C:\WINDOWS\wmsetup.log
2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc
2013-10-11 18:03 - 2013-10-11 18:03 - 201326592 ____H (Ellora Assets Corporation                                   ) C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe
2013-10-11 18:03 - 2013-09-27 23:46 - 201326592 ____H (Ellora Assets Corporation                                   ) C:\WINDOWS\system32\audiohd.exe
2013-10-11 18:03 - 2013-09-27 23:46 - 201326592 ____H (Ellora Assets Corporation                                   ) C:\Programme\Gemeinsame Dateien\WUAuthHost.exe
2013-10-11 15:01 - 2013-10-11 14:56 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt
2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo
2013-10-11 14:06 - 2013-10-11 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero
2013-10-10 18:46 - 2013-10-11 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks
2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD
2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Programme\ratDVD
2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD
2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk
2013-10-10 08:51 - 2013-10-20 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl
2013-10-10 08:51 - 2013-10-20 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl
2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket
2013-10-09 08:14 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 08:14 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 08:04 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur
2013-10-08 17:49 - 2011-08-10 15:39 - 00045288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dc3d.sys
2013-10-07 11:04 - 2013-10-07 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$

==================== One Month Modified Files and Folders =======

2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST
2013-11-05 10:01 - 2011-08-16 09:54 - 01614357 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-05 10:00 - 2013-11-05 10:00 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-11-05 10:00 - 2013-07-12 19:38 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-05 09:57 - 2013-11-04 13:36 - 00000716 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-05 09:57 - 2012-02-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Skype
2013-11-05 09:56 - 2013-11-05 09:54 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-05 09:56 - 2013-11-05 09:50 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-05 09:56 - 2013-07-29 15:26 - 00001792 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-firefoxinstaller.job
2013-11-05 09:56 - 2013-07-29 15:26 - 00001268 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-updater.job
2013-11-05 09:56 - 2013-07-29 15:26 - 00001180 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-codedownloader.job
2013-11-05 09:56 - 2013-07-29 15:26 - 00001078 _____ C:\WINDOWS\Tasks\Plus-HD-3.6-enabler.job
2013-11-05 09:56 - 2011-08-27 07:54 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-05 09:55 - 2011-08-16 10:36 - 00013646 _____ C:\WINDOWS\system32\wpa.bak
2013-11-05 09:55 - 2011-08-16 10:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini
2013-11-05 09:51 - 2011-08-27 07:54 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-05 09:50 - 2011-08-16 10:45 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-05 09:50 - 2011-08-16 10:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-05 09:50 - 2011-08-16 10:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 14:16 - 2011-08-16 10:06 - 00032480 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics
2013-11-04 13:55 - 2013-11-04 13:55 - 00001036 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-04 13:55 - 2013-11-04 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-04 13:55 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-04 13:54 - 2013-11-04 13:54 - 00000000 ____D C:\Programme\Lavasoft
2013-11-04 13:54 - 2013-11-04 13:33 - 00001848 _____ C:\WINDOWS\setupapi.log
2013-11-04 13:54 - 2011-08-16 10:43 - 00000000 ___RD C:\Programme
2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-04 13:53 - 2013-11-04 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Lavasoft
2013-11-04 13:53 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-04 13:43 - 2012-04-05 19:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-04 13:33 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\mui
2013-11-04 13:30 - 2013-11-04 13:30 - 00000737 _____ C:\Dokumente und Einstellungen\Mario\Desktop\DllSuite.lnk
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Dll Suite 2013
2013-11-04 13:30 - 2011-08-16 10:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme
2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Programme\Security Task Manager
2013-11-04 13:21 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
2013-11-04 12:56 - 2011-08-16 11:56 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-04 07:21 - 2013-11-03 19:12 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:12 - 2013-01-25 19:03 - 00002359 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:12 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat
2013-11-04 07:10 - 2011-08-16 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Mario
2013-11-03 19:36 - 2013-07-29 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-03 12:00 - 2013-05-20 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\MyPhoneExplorer
2013-11-02 08:19 - 2011-08-17 19:43 - 00000000 ____D C:\Programme\FlashFXP
2013-10-23 12:26 - 2013-10-23 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner
2013-10-23 12:13 - 2012-02-28 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\.gimp-2.6
2013-10-22 16:45 - 2013-07-30 12:15 - 00016570 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt 2013.xlsx
2013-10-22 16:44 - 2012-02-08 21:06 - 00020572 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt.xlsx
2013-10-21 09:11 - 2011-08-25 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-20 20:18 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl
2013-10-20 20:17 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl
2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 16:27 - 2013-10-20 16:26 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 16:27 - 2013-09-21 10:17 - 00000000 ____D C:\Programme\Java
2013-10-17 11:59 - 2013-10-12 19:07 - 00001197 _____ C:\WINDOWS\wmsetup.log
2013-10-16 07:20 - 2012-05-01 08:30 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-10-16 07:20 - 2011-08-16 13:10 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-16 07:20 - 2011-08-16 13:09 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-15 21:43 - 2012-08-06 21:10 - 03513846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1767777339-682003330-1003-0.dat
2013-10-15 21:43 - 2012-08-06 21:10 - 00306814 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-15 14:18 - 2011-08-18 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc
2013-10-15 12:13 - 2012-10-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Nero
2013-10-13 09:59 - 2011-08-16 11:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 17:11 - 2013-10-01 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Gothic3
2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc
2013-10-11 18:03 - 2013-10-11 18:03 - 201326592 ____H (Ellora Assets Corporation                                   ) C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe
2013-10-11 15:36 - 2013-09-17 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\csv daten für Parkplatz
2013-10-11 15:33 - 2013-10-10 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks
2013-10-11 14:56 - 2013-10-11 15:01 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt
2013-10-11 14:56 - 2013-10-11 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero
2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo
2013-10-11 13:52 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\Cursors
2013-10-11 13:50 - 2012-10-18 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Nero
2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-10-11 13:49 - 2011-09-23 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-10-11 13:01 - 2011-08-16 10:15 - 00000000 ____D C:\Programme\Windows Sidebar
2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD
2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Programme\ratDVD
2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD
2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk
2013-10-10 10:30 - 2011-12-28 14:31 - 00001057 _____ C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vso_ts_preview.xml
2013-10-10 10:30 - 2011-12-28 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Vso
2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
2013-10-10 07:53 - 2011-08-27 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-09 11:37 - 2012-06-09 19:19 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 11:37 - 2011-08-16 10:41 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 11:18 - 2011-08-18 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 11:13 - 2013-07-22 20:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 11:08 - 2012-06-09 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 11:08 - 2011-08-16 11:57 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 10:44 - 2012-04-05 19:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 10:44 - 2011-08-16 12:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket
2013-10-08 19:34 - 2011-08-16 10:17 - 00080640 _____ C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur
2013-10-08 17:49 - 2011-08-16 10:24 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-08 06:50 - 2013-10-20 16:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-20 16:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-20 16:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-20 16:27 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2013-10-20 16:27 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 11:04 - 2013-10-07 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe
C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences.dat
C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences2.dat
C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\7z920.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\a2zLyrics_1060-8102_v122.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\cba1d923-ccf3-4a0a-b217-1718f45897b2.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\ubi1C8.tmp.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


und hier die addition.txtFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Mario at 2013-11-05 10:04:27
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Ad-Aware Antivirus (Disabled - Up to date) {22CB8761-914A-11CF-B705-00AA0062CBB7}
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

18 WoS Extreme Trucker 2 (v.1.0) (Version: 1.0)
3DSexVilla 2 - Everlust 2.099.001 MegaPack
7-Zip 9.20
Ad-Aware Antivirus (Version: 11.0.4555.0)
AdAwareInstaller (Version: 11.0.4555.0)
AdAwareUpdater (Version: 11.0.4555.0)
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Common File Installer (Version: 1.00.001)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe Dreamweaver CS3 (Version: 9.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Help Center 1.0 (Version: 1.0.1)
Adobe Help Viewer CS3 (Version: 1)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS (Version: CS)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Setup (Version: 1.0)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Aeria Ignite (Version: 1.13.3296)
Alexa Toolbar
Anno 1404 (Version: 1.00.0000)
AntimalwareEngine (Version: 2.6.0.0)
AnyDVD (Version: 7.0.9.0)
ArchiCrypt Shredder Version 5.7.7.5579 (Version: 5.7.7.5579)
Ashampoo Burning Studio 2012 v10.0.15 (Version: 10.0.15)
ASUSUpdate
Avanquest update (Version: 1.33)
AVM FRITZ!fax für FRITZ!Box
Bundled software uninstaller
calibre (Version: 1.3.0)
CCleaner (Version: 3.09)
ConvertXtoDVD 4.1.19.365 (Version: 4.1.19.365)
DAEMON Tools Lite (Version: 4.47.1.0337)
DLL Suite 2013
Droppix Label Maker 2.x (Version: 2.9.8)
eMule
Epson Easy Photo Print 2 (Version: 2.1.0.0)
Epson Event Manager (Version: 2.30.01)
Epson Printer Software Downloader
Epson Printer Software Downloader (Version: 2.0.0)
EPSON Scan
Epson Stylus SX510W_TX550W Handbuch
EPSON SX510W Series Printer Uninstall
EPSON Web-To-Page
EpsonNet Print (Version: 2.4i)
EpsonNet Setup (Version: 3.1c)
eReg (Version: 1.20.138.34)
FlashFXP v3 (Version: v3.2.0 build 1080)
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
Freemake Video Converter Version 4.0.0 (Version: 4.0.0)
German Truck Simulator 1.00 (Version: 1.00)
GIMP 2.6.12 (Version: 2.6.12)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Gothic 3 Enhanced Edition
Gothic 3 Modkit v1.75.14 (Version: v1.75.14)
GTK+ Runtime 2.6.9 rev a (remove only)
Halo 2 for Windows Vista (Version: 1.0.0.0)
Hello Engines! 7 (Version: 7.2.4)
Hello Engines! Professional 6 (Version: 6.6.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JDownloader 0.9 (Version: 0.9)
Junk Mail filter update (Version: 14.0.8117.416)
LightScribe System Software (Version: 1.18.24.1)
LIVE gaming on Windows Runtime Version 1.0.6027 (Version: 1.0.6027)
Logitech SetPoint 6.30 (Version: 6.30.43)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft IntelliType Pro 8.2 (Version: 8.20.469.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 2.0
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPhoneExplorer (Version: 1.8.4)
Mystery Murders - Jack the Ripper 2 (Version: 1.0.0.221.de)
NAVIGON Fresh 3.4.1 (Version: 3.4.1)
Need for Speed Ultimate Colletion
Nero 12 (Version: 12.0.02000)
Nero 12 Content Pack (Version: 12.0.00400)
Nero Abstract Themes (Version: 12.0.11500)
Nero Audio Pack 1 (Version: 11.0.11500.110.0)
Nero BackItUp (Version: 12.0.2001)
Nero BackItUp Help (CHM) (Version: 12.0.3000)
Nero Blu-ray Player (Version: 12.0.14300)
Nero Blu-ray Player Help (CHM) (Version: 12.0.4000)
Nero Burning ROM (Version: 12.0.20000)
Nero Burning ROM Help (CHM) (Version: 12.0.3000)
Nero BurningROM 12 (Version: 12.0.00300)
Nero Cliparts (Version: 12.0.11500)
Nero ControlCenter (Version: 11.0.15200)
Nero ControlCenter Help (CHM) (Version: 12.0.5000)
Nero Core Components (Version: 11.0.18100)
Nero Disc Menus 1 (Version: 12.0.11500)
Nero Disc Menus 2 (Version: 12.0.11500)
Nero Disc Menus 3 (Version: 12.0.11500)
Nero Disc Menus Basic (Version: 12.0.11500)
Nero Effects Basic (Version: 12.0.11500)
Nero Express (Version: 12.0.20000)
Nero Express Help (CHM) (Version: 12.0.5000)
Nero Family and Events Themes (Version: 12.0.11500)
Nero Football (Soccer) Themes (Version: 12.0.11500)
Nero Holiday and Sports Themes (Version: 12.0.11500)
Nero Image Samples (Version: 12.0.11500)
Nero Kwik Media (Version: 1.18.18200)
Nero Kwik Media Help (CHM) (Version: 12.0.4000)
Nero Kwik Themes Basic (Version: 12.0.11500)
Nero PiP Effects 1 (Version: 12.0.11500)
Nero PiP Effects Basic (Version: 12.0.11500)
Nero Platinum Effects 12 (Version: 12.0.11500)
Nero Recode (Version: 12.0.24000)
Nero Recode Help (CHM) (Version: 12.0.4000)
Nero RescueAgent (Version: 12.0.9000)
Nero RescueAgent Help (CHM) (Version: 12.0.3000)
Nero Retro Film Themes (Version: 12.0.11500)
Nero SharedVideoCodecs (Version: 1.0.12100.2.0)
Nero Update (Version: 11.0.11800.31.0)
Nero Video (Version: 12.0.3000)
Nero Video Help (CHM) (Version: 12.0.4000)
Nero Video Samples (Version: 12.0.11500)
Nero Video Transitions 1 (Version: 12.0.11500)
Nokia Connectivity Cable Driver (Version: 7.1.69.0)
Nokia Suite (Version: 3.3.86.0)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA HD-Audiotreiber 1.3.16.0 (Version: 1.3.16.0)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA nView 136.27 (Version: 136.27)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
PC Connectivity Solution (Version: 11.5.29.0)
PDF Scissors
PDFCreator (Version: 1.2.3)
PlayStation(R)Network Downloader (Version: 2.07.00849)
PlayStation(R)Store (Version: 4.9.4.14625)
Prerequisite installer (Version: 12.0.0002)
profiSUBMIT (Version: Aktuelle Version)
Questpaket 3 Deinstallation (Version: 3.2.0.0)
ratDVD 0.78.1444 (Version: 0.78.1444)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5859)
RTPatch Update
Sacred
Secure Eraser v4.0
Security Task Manager 1.8g (Version: 1.8g)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.6 (Version: 6.6.106)
Sony PC Companion 2.10.155 (Version: 2.10.155)
Super DVD Creator 9.8 Full Version
Ubisoft Game Launcher (Version: 1.0.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Usenet.nl
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Welcome App (Start-up experience) (Version: 12.0.14000)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WISO Mein Geld 2012 Professional
WISO Mein Geld 2012 Professional (Version: 14.0.1.18)
WolfTeam
WolfTeam-DE
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack

==================== Restore Points  =========================

06-08-2013 18:52:31 Systemprüfpunkt
07-08-2013 08:50:00 Software Distribution Service 3.0
08-08-2013 08:49:14 Software Distribution Service 3.0
09-08-2013 10:21:26 Systemprüfpunkt
10-08-2013 10:03:20 Software Distribution Service 3.0
11-08-2013 10:49:36 Software Distribution Service 3.0
12-08-2013 11:01:43 Systemprüfpunkt
12-08-2013 14:44:10 Software Distribution Service 3.0
13-08-2013 17:25:31 Software Distribution Service 3.0
14-08-2013 19:10:15 Software Distribution Service 3.0
15-08-2013 06:28:01 Software Distribution Service 3.0
18-08-2013 13:00:19 Software Distribution Service 3.0
18-08-2013 17:04:22 Software Distribution Service 3.0
19-08-2013 17:43:20 Software Distribution Service 3.0
20-08-2013 19:17:15 Software Distribution Service 3.0
22-08-2013 06:55:31 Software Distribution Service 3.0
23-08-2013 11:37:35 Software Distribution Service 3.0
25-08-2013 14:23:35 Software Distribution Service 3.0
25-08-2013 17:23:34 Software Distribution Service 3.0
26-08-2013 17:24:16 Systemprüfpunkt
27-08-2013 07:24:03 Software Distribution Service 3.0
28-08-2013 08:40:55 Software Distribution Service 3.0
28-08-2013 08:43:52 Software Distribution Service 3.0
29-08-2013 16:50:27 Software Distribution Service 3.0
30-08-2013 17:19:03 Software Distribution Service 3.0
31-08-2013 17:51:06 Software Distribution Service 3.0
01-09-2013 16:57:54 Software Distribution Service 3.0
03-09-2013 07:19:20 Software Distribution Service 3.0
04-09-2013 09:23:12 Systemprüfpunkt
04-09-2013 10:44:16 Software Distribution Service 3.0
07-09-2013 09:04:35 Software Distribution Service 3.0
08-09-2013 14:10:30 Software Distribution Service 3.0
08-09-2013 17:36:19 Software Distribution Service 3.0
09-09-2013 22:31:50 Software Distribution Service 3.0
11-09-2013 07:38:28 Software Distribution Service 3.0
12-09-2013 07:33:24 Software Distribution Service 3.0
12-09-2013 09:14:49 Software Distribution Service 3.0
12-09-2013 15:49:03 Software Distribution Service 3.0
12-09-2013 20:16:13 Software Distribution Service 3.0
13-09-2013 06:35:28 Software Distribution Service 3.0
13-09-2013 06:54:33 Software Distribution Service 3.0
13-09-2013 07:00:17 Software Distribution Service 3.0
13-09-2013 07:05:50 Software Distribution Service 3.0
13-09-2013 07:11:16 Software Distribution Service 3.0
13-09-2013 07:13:07 Software Distribution Service 3.0
13-09-2013 07:14:36 Software Distribution Service 3.0
13-09-2013 07:15:57 Software Distribution Service 3.0
13-09-2013 07:17:10 Software Distribution Service 3.0
13-09-2013 07:18:12 Software Distribution Service 3.0
13-09-2013 10:39:45 Software Distribution Service 3.0
13-09-2013 13:03:26 Software Distribution Service 3.0
13-09-2013 17:51:53 Software Distribution Service 3.0
14-09-2013 20:28:49 Systemprüfpunkt
15-09-2013 07:09:53 Software Distribution Service 3.0
15-09-2013 10:12:18 Installed calibre
15-09-2013 17:21:18 Software Distribution Service 3.0
16-09-2013 19:09:57 Software Distribution Service 3.0
18-09-2013 07:35:37 Software Distribution Service 3.0
19-09-2013 08:12:29 Systemprüfpunkt
19-09-2013 10:14:17 Software Distribution Service 3.0
20-09-2013 11:47:42 Software Distribution Service 3.0
21-09-2013 09:17:22 Removed Java 7 Update 25
22-09-2013 19:14:43 Software Distribution Service 3.0
23-09-2013 19:47:08 Systemprüfpunkt
24-09-2013 07:07:21 Software Distribution Service 3.0
25-09-2013 08:40:53 Systemprüfpunkt
25-09-2013 15:10:59 Software Distribution Service 3.0
26-09-2013 18:01:55 Software Distribution Service 3.0
27-09-2013 18:29:26 Systemprüfpunkt
28-09-2013 06:50:56 Software Distribution Service 3.0
29-09-2013 07:01:15 Systemprüfpunkt
29-09-2013 10:26:05 Software Distribution Service 3.0
30-09-2013 16:50:45 Software Distribution Service 3.0
01-10-2013 08:27:33 DirectX wurde installiert
02-10-2013 06:31:24 Software Distribution Service 3.0
04-10-2013 10:54:09 Software Distribution Service 3.0
05-10-2013 17:08:58 Software Distribution Service 3.0
06-10-2013 16:47:24 Software Distribution Service 3.0
07-10-2013 10:03:47 Software Distribution Service 3.0
08-10-2013 16:55:30 Software Distribution Service 3.0
09-10-2013 10:00:54 Software Distribution Service 3.0
10-10-2013 06:43:52 Software Distribution Service 3.0
11-10-2013 09:08:00 Software Distribution Service 3.0
11-10-2013 12:34:27 Nero 12 Content Pack wurde installiert.
11-10-2013 12:48:26 Nero 12 wurde installiert.
12-10-2013 10:45:18 Software Distribution Service 3.0
12-10-2013 22:18:48 Software Distribution Service 3.0
14-10-2013 12:43:50 Software Distribution Service 3.0
15-10-2013 12:46:52 Systemprüfpunkt
16-10-2013 06:19:28 Software Distribution Service 3.0
16-10-2013 06:30:58 Software Distribution Service 3.0
17-10-2013 07:45:14 Software Distribution Service 3.0
20-10-2013 13:25:41 Software Distribution Service 3.0
20-10-2013 15:26:26 Installed Java 7 Update 45
20-10-2013 17:27:23 Software Distribution Service 3.0
21-10-2013 18:15:15 Systemprüfpunkt
22-10-2013 06:51:55 Software Distribution Service 3.0
23-10-2013 10:42:57 Systemprüfpunkt
29-10-2013 10:29:40 Software Distribution Service 3.0
30-10-2013 10:45:24 Software Distribution Service 3.0
31-10-2013 16:34:46 Software Distribution Service 3.0
01-11-2013 17:25:32 Software Distribution Service 3.0
02-11-2013 17:40:20 Systemprüfpunkt
03-11-2013 06:42:13 Software Distribution Service 3.0
03-11-2013 18:23:37 Software Distribution Service 3.0
04-11-2013 12:23:49 Datei in Quarantäne Ordner verschieben: Freemake Video Converter
04-11-2013 12:24:21 Datei in Quarantäne Ordner verschieben: {5C255C8A-E604-49b4-9D64
04-11-2013 12:24:51 Datei in Quarantäne Ordner verschieben: PunkBuster(tm) Service C
04-11-2013 12:52:42 AA11
05-11-2013 09:01:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Epson Printer Software Downloader.job => C:\Programme\EPSON\EPAPDL\E_SAPDL2.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\MpIdleTask.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.6-codedownloader.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.6-enabler.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.6-firefoxinstaller.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.6-updater.job => C:\Programme\Plus-HD-3.6\Plus-HD-3.6-updater.exe

==================== Loaded Modules (whitelisted) =============

2013-10-18 18:05 - 2013-10-18 18:05 - 00107392 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_filesystem-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00021880 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_system-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00232272 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Logger.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00048000 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_date_time-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 02900328 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareServiceKernel.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00131920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\pugixml.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 02038088 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\RCF.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00636280 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_regex-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00086904 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_thread-vc100-mt-1_53.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00405864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareActivation.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00139640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdater.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00167304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdaterScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00541008 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\SQLite.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00119144 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareGamingMode.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00091480 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareReset.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00107864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTime.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00207224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdater.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00012664 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_atomic-vc100-mt-1_53.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00167816 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdaterScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00339304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIgnoreList.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00206696 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareQuarantine.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00237424 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiMalwareEngine.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00173936 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiRootkitEngine.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00343408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerHistory.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00493920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScanner.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00030072 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_timer-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00029560 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_chrono-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00267120 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00271224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareRealTimeProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00187752 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIncompatibles.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00174944 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiSpam.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00142184 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiPhishing.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00470384 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareParentalControl.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 01272680 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareWebProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00215408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareEmailProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00488304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareNetworkProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00380768 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareInstaller.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00122704 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\libssh2.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00148808 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\zlib.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00296792 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwarePromo.dll
2013-07-17 18:10 - 2013-07-17 18:10 - 00565640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\BDSmartDB.dll
2006-10-23 00:21 - 2006-10-23 00:21 - 00917504 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2012-03-09 21:11 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-08-16 11:54 - 2009-03-12 14:45 - 00135168 ____N () C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2011-08-16 11:54 - 2008-11-21 12:58 - 00057344 ____N () C:\Programme\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll
2011-06-24 00:44 - 2011-06-24 00:44 - 00877848 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00405368 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_locale-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00227168 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\HtmlFramework.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00055128 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\DllStorage.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00643952 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTrayDefaultSkin.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00119640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Localization.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-19 09:24 - 2013-09-19 09:24 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-09 10:44 - 2013-10-09 10:44 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/05/2013 09:56:43 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (11/05/2013 09:56:38 AM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/05/2013 09:54:58 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren der Sprachkennung 007 können nicht gelesen werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (11/05/2013 09:54:55 AM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/05/2013 09:50:28 AM) (Source: Windows Product Activation) (User: )
Description: Die Windows-Lizenz wurde aufgrund eines Systemfehlers wiederhergestellt. Sie müssen Windows eventuell erneut aktivieren.

Error: (10/12/2013 07:06:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/09/2013 11:39:06 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/07/2013 05:27:16 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


System errors:
=============
Error: (11/05/2013 09:50:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/05/2013 09:50:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (11/04/2013 07:09:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/04/2013 07:09:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (11/03/2013 06:17:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/03/2013 06:17:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (11/03/2013 07:30:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/03/2013 07:30:51 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (11/02/2013 08:12:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/02/2013 08:12:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3583.11 MB
Available physical RAM: 2177.75 MB
Total Pagefile: 5465.02 MB
Available Pagefile: 4303.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.99 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:195.31 GB) (Free:34.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Eigenne Dateien) (Fixed) (Total:146.48 GB) (Free:139.29 GB) NTFS
Drive e: (Daten) (Fixed) (Total:488.28 GB) (Free:306.85 GB) NTFS
Drive f: (Frei) (Fixed) (Total:101.43 GB) (Free:101.33 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: EC04EC04)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=736 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 05.11.2013, 09:13   #4
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



außerdem hätte ich nochg von MS essential folgendes quarantäne Dateien

Trojan:Win32/Wysotot.A

Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
file:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
firewallokfile:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe

Online weitere Informationen zu diesem Element abrufen

Trojan:Win32/Matsnu

Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Elemente:
file:C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für Kostenrechnung M Oerlecke vom 17.06.2013 Rechtsanwalt Fernseher-guenstiger Online GmbH.zip\Aufforderung fur M Oerlecke Inkasso Fernseher-guenstiger Online GmbH 17.06.2013.zip

Online weitere Informationen zu diesem Element abrufen
Miniaturansicht angehängter Grafiken
vlc.exe Fehler winXp-essential.jpg  

Alt 05.11.2013, 11:31   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Zitat:
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Bridge CS3 (Version: 2)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Sieht mir stark nach einem gewerblich genutzten System aus. Wenn nicht bitte erläutern warum die (rein privat) Adobe CS und ein Enterprise MS-Office benötigst.

Außerdem würde ich gerne wissen, ob du meinen Lesestoff zu Windows XP zur Kenntnis genommen hast.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.11.2013, 12:17   #6
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



adobe cs gab es bei adobe zum download
Enterprise MS-Office - aus arbeitsgründen da der pc vor einigen Jahren für schriftverkerhr ect. für die arbeit genutz wurde

ist auch ein etwas älteres system daher auch noch win xp.


den lesestoff habe ich zur kenntniss genommen.

habe auch mehrere überlegungen zu einem neuem BS angestellt - konnte mich aber noch nicht für eine neueres BS etnscheiden

weiß auch nicht ob ich das syastem so beibehalte - da es ja doch mehrere FEhler zu haben scheint

privat nutze ich auch mehr meinen Laptop mit Win7

Alt 05.11.2013, 15:05   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Zitat:
adobe cs gab es bei adobe zum download
Eine Testversion?
"Verschenkt" hat Adobe nur die CS2 aber nicht CS3

Zitat:
Enterprise MS-Office - aus arbeitsgründen da der pc vor einigen Jahren für schriftverkerhr ect. für die arbeit genutz wurde
privat nutze ich auch mehr meinen Laptop mit Win7
Bitte etwas deutlicher, nutzt du dieses System jetzt nicht privat, war es mal ein Arbeitsrechner und jetzt nicht mehr etc. pp.

Zitat:
ist auch ein etwas älteres system daher auch noch win xp.
Nach einem älteren System sieht mir das aber nicht aus. Jedenfalls nicht so alt, als das es mit WinXP vorinstalliert worden wäre:

Code:
ATTFilter
Total physical RAM: 3583.11 MB
Disk: 0 (Size: 932 GB) (Disk ID: EC04EC04)
         
4 GB RAM und eine 1 TB Platte ist eher unüblich für Systeme die mit XP laufen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.11.2013, 18:17   #8
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



das ganze war mal ein arbeitsrechner...
es wurde auch mal eine Neue Festplatte eingebaut.
die original Windows xp cd habe ich mit dazu bekommen

das System lief auch einwandfrei, bis dieser Fehler aufgetaucht ist.
ich dachte diesen zu beheben und dann auch weiter mit dem System arbeiten zu können, da sonst keine Fehler da waren und das System schnell und gut lief.

Alt 05.11.2013, 22:08   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Ok, danke für die Erläuterung

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2013, 14:21   #10
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



hallo, hier die Log dateien

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mario :: MARIO-HOMEPC [administrator]

06.11.2013 14:27:30
mbar-log-2013-11-06 (14-27-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 287266
Time elapsed: 14 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 4
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|Audio HD Driver (Backdoor.SpyNet) -> Data: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Audio HD Driver (Trojan.Downloader) -> Data: C:\DOKUME~1\Mario\LOKALE~1\Temp\perfectdisk.exe -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Audio HD Driver (Trojan.Downloader) -> Data: C:\DOKUME~1\Mario\LOKALE~1\Temp\perfectdisk.exe -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Windows Audio HDi Driver (Backdoor.Agent) -> Data: "C:\WINDOWS\system32\audiohd.exe" -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\Programme\Gemeinsame Dateien\WUAuthHost.exe (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\perfectdisk.exe (Backdoor.SpyNet) -> Delete on reboot.
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\perfectdisk.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\audiohd.exe (Backdoor.Agent) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)



Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mario :: MARIO-HOMEPC [administrator]

06.11.2013 14:27:08
mbar-log-2013-11-06 (14-27-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 0
Time elapsed: 17 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

... bei einem erneuter scan - keine malware gefunden!

Alt 06.11.2013, 15:44   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2013, 18:06   #12
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-11-04.01 - Mario 06.11.2013  18:54:03.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.1639 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mario\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Mario\4.0
c:\dokumente und einstellungen\Mario\Anwendungsdaten\vso_ts_preview.xml
c:\programme\alexa toolbar
c:\programme\alexa toolbar\AlexaToolbar.10.0.dll
c:\programme\alexa toolbar\AlexaToolbar.10.0.Uninstall.exe
c:\programme\alexa toolbar\AlexaToolbarSSB.10.0.dll
c:\programme\alexa toolbar\AlxSSBPS.dll
c:\windows\IsUn0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-06 bis 2013-11-06  ))))))))))))))))))))))))))))))
.
.
2013-11-06 13:56 . 2013-11-06 13:56	40392	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{24241095-E766-40E5-BE5E-1BE859B8085B}\MpKsl19aa5288.sys
2013-11-06 13:27 . 2013-11-06 13:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 13:27 . 2013-11-06 14:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-06 13:26 . 2013-11-06 14:01	105176	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-11-06 13:13 . 2013-11-06 14:01	47064	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-11-06 13:10 . 2013-10-14 06:39	7796464	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{24241095-E766-40E5-BE5E-1BE859B8085B}\mpengine.dll
2013-11-05 09:03 . 2013-11-05 09:03	--------	d-----w-	C:\FRST
2013-11-05 09:01 . 2013-10-14 06:39	7796464	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-11-05 08:54 . 2013-11-06 14:00	5886	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2013-11-04 13:15 . 2013-11-04 13:15	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\LavasoftStatistics
2013-11-04 12:52 . 2013-11-04 12:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-04 12:33 . 2013-11-04 12:33	--------	d-----w-	c:\windows\ServicePackFiles
2013-11-04 12:33 . 2008-04-14 06:53	32866	-c--a-w-	c:\windows\system32\dllcache\slrundll.exe
2013-11-04 12:33 . 2008-04-14 06:53	32866	----a-w-	c:\windows\slrundll.exe
2013-11-04 12:30 . 2013-11-04 12:30	--------	d-----w-	c:\programme\DLLSuite
2013-11-04 12:21 . 2013-11-06 13:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-04 06:37 . 2013-11-04 06:37	--------	d-----w-	c:\programme\7-Zip
2013-11-04 06:10 . 2013-11-04 06:10	0	----a-w-	c:\dokumente und einstellungen\Mario\TempWmicBatchFile.bat
2013-11-03 18:12 . 2013-11-04 06:21	--------	d-----w-	c:\dokumente und einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
2013-10-20 15:27 . 2013-10-08 05:29	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-20 15:27 . 2013-10-08 05:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-11 13:06 . 2013-10-11 13:56	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Nero
2013-10-10 10:35 . 2013-10-10 10:35	--------	d-----w-	c:\dokumente und einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD
2013-10-10 10:34 . 2013-10-10 10:35	--------	d-----w-	c:\programme\ratDVD
2013-10-10 07:51 . 2013-10-20 19:18	--------	d-----w-	c:\dokumente und einstellungen\Mario\Anwendungsdaten\Usenet.nl
2013-10-10 07:51 . 2013-10-10 07:51	--------	d-----w-	c:\programme\Usenet.nl
2013-10-09 07:14 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-09 07:14 . 2013-07-03 01:59	14976	-c----w-	c:\windows\system32\dllcache\usbscan.sys
2013-10-09 07:04 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-10-08 16:49 . 2011-08-10 14:39	45288	----a-w-	c:\windows\system32\drivers\dc3d.sys
2013-10-08 16:49 . 2013-10-08 16:49	--------	d-----w-	c:\programme\Microsoft IntelliType Pro
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 09:44 . 2012-04-05 18:00	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-09 09:44 . 2011-08-16 11:39	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 18:23 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-09-22 19:04 . 2011-08-16 11:27	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2013-09-14 16:44 . 2013-09-14 16:44	81920	----a-w-	c:\windows\system32\OpenAL32.dll
2013-09-14 16:44 . 2013-09-14 16:44	233472	----a-w-	c:\windows\system32\wrap_oal.dll
2013-08-29 07:01 . 2008-04-14 12:00	1878784	------w-	c:\windows\system32\win32k.sys
2013-08-29 00:56 . 2012-02-26 11:31	26240	----a-w-	c:\windows\system32\drivers\usbser.sys
2013-08-13 19:06 . 2013-08-13 19:06	243128	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2013-08-09 01:56 . 2008-04-14 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2008-04-14 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2008-04-14 12:00	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2008-04-14 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-27 39408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19876968]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2013-08-01 3673696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-08-12 995176]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-03-15 15668512]
"NvMediaCenter"="NvMCTray.dll" [2013-03-15 223008]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"(A0)"="c:\dokumente und einstellungen\Mario\Desktop\mbar\mbar.exe" [2013-10-08 1170744]
.
c:\dokumente und einstellungen\Mario\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-9-14 113664]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2013-1-25 295606]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-9-14 113664]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool09\\ENEasyApp.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\FlashFXP\\flashfxp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Need for Speed\\Need for Speed Hot Pursuit\\NFS11.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\AeriaGames\\WolfTeam\\Wolfteam.bin"=
"c:\\AeriaGames\\WolfTeam-DE\\Wolfteam.bin"=
"c:\\Programme\\Microsoft Games\\Halo 2\\halo2.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred\\GameServer.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred\\Sacred.exe"=
"c:\\Programme\\Nero\\KM\\KwikMedia.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [13.08.2013 20:06 243128]
R1 MpKsl19aa5288;MpKsl19aa5288;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{24241095-E766-40E5-BE5E-1BE859B8085B}\MpKsl19aa5288.sys [06.11.2013 14:56 40392]
R2 ArchiCrypt Sichere Loeschzonen;ArchiCrypt Shredder - Sichere Löschzonen Hilfsservice;c:\programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe [17.08.2011 17:01 188128]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [16.08.2011 12:26 12184]
R2 NAUpdate;Nero Update;c:\programme\Nero\Update\NASvc.exe [13.07.2012 15:27 769432]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [08.10.2013 17:49 45288]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [06.11.2013 14:13 47064]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 08:53 162408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.08.2011 10:29 1684736]
S3 apf003;apf003;c:\windows\system32\apf003.sys [20.04.2013 19:36 13232]
S3 Droppix Service;Droppix Service;c:\programme\Gemeinsame Dateien\Droppix\DxService.exe [12.11.2011 19:23 221184]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;\??\c:\programme\MSI\Live Update 5\msibios32_100507.sys --> c:\programme\MSI\Live Update 5\msibios32_100507.sys [?]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [26.02.2012 12:28 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [26.02.2012 12:28 8576]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;\??\c:\programme\MSI\Live Update 5\NTIOLib.sys --> c:\programme\MSI\Live Update 5\NTIOLib.sys [?]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [21.07.2012 09:53 155824]
S4 Viao60nmbwprvi;Viao60nmbwprvi;c:\windows\system32\dllhst3g.exe [14.04.2008 13:00 4608]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMCHAMELEON
*NewlyCreated* - MPKSL19AA5288
*Deregistered* - ArchiCryptInjector
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-06-20 14:05	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 09:44]
.
2013-11-05 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43]
.
2013-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 06:54]
.
2013-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-27 06:54]
.
2013-11-06 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-08-12 08:12]
.
2013-11-06 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-08-12 08:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local;<local>
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de
FF - ExtSQL: 2013-09-21 11:10; alexalite@9511.net; c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\extensions\alexalite@9511.net.xpi
FF - ExtSQL: 2013-09-21 11:12; {e14cea6e-3529-4033-81e0-6679f201d75d}; c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\extensions\{e14cea6e-3529-4033-81e0-6679f201d75d}.xpi
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQWbj9nKM&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 3844cf8f000000000000bcaec571ae0b
FF - user.js: extensions.incredibar_i.instlDay - 15723
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1412:49
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6PQWbj9nKM
FF - user.js: extensions.incredibar_i.upn2n - 92544293396045496
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd - 1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ArchiCrypt Shredder5 - (no file)
HKCU-Run-ArchiCrypt Aufgabenstarter - (no file)
HKCU-Run-ArchiCrypt Secure D Zone - (no file)
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-11-06 19:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-11-06  19:04:37
ComboFix-quarantined-files.txt  2013-11-06 18:04
.
Vor Suchlauf: 15 Verzeichnis(se), 36.520.230.912 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 40.064.290.816 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 94F0F6995180152AC6D26D1769DE9ADB
         
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Alt 06.11.2013, 20:28   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2013, 06:37   #14
mariooo
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 22:21:48
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mario - MARIO-HOMEPC
# Gestartet von : C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\eDownload
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\OpenCandy
[x] Nicht Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0037182.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{51F04BD6-3888-4849-864C-617FAE709CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715582}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716682}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\IB Updater
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Alexa Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=100474");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 20);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "3844cf8f000000000000bcaec571ae0b");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15235");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=3844cf8f000000000000bcaec571ae0b&tlver=1.4.35.10&affID=100474");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 20);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:51:08");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=100474&mntrId=3844cf8f000000000000bcaec571ae0b");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:51:08");
Zeile gelöscht : user_pref("extensions.alexa.toolbarXMLText", "<?xml version=\"1.0\" encoding=\"utf-8\"?>\n<toolbar>\n  <replacements>\n    <replacement>\n      <key><![CDATA[__REGION__PLACEHOLDER__]]></key>\n      <v[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1402ad2780f916868d703bcd69e2a46d");
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1358509769048");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "45C16CF353975C104A2B9F2EA2E31173");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "3844cf8f000000000000bcaec571ae0b");
Zeile gelöscht : user_pref("extensions.incredibar.id", "3844cf8f000000000000bcaec571ae0b");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15723");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15723");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:49:20");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6PQWbj9nKM");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92544293396045496");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:49:20");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1412:49:20");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "3844cf8f000000000000bcaec571ae0b");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15723");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQWbj9nKM&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQWbj9nKM");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92544293396045496");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:49:20");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

*************************

AdwCleaner[R0].txt - [17149 octets] - [06/11/2013 22:19:42]
AdwCleaner[S0].txt - [17007 octets] - [06/11/2013 22:21:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17068 octets] ##########
         
--- --- ---JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Mario on 07.11.2013 at  7:25:43,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\mozilla\firefox\profiles\bc59x5b4.default\prefs.js

user_pref("extensions.alexa.searchconf", "{\n  \"google\" : {\n    \"urlexp\" : \"hxxp(s)?:\\\\/\\\\/www\\\\.google\\\\..*\\\\/.*[?#&]q=([^&]+)\",\n    \"rankometer\" :  {\n  
user_pref("extensions.seoquake.disable-baidu", true);
user_pref("extensions.seoquake.params.1.disable-baidu", true);
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.wunschmusik-laden.de
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.regcapi.reg/");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.11.2013 at  7:34:04,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Mario (administrator) on MARIO-HOMEPC on 07-11-2013 07:36:14
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(SEIKO EPSON CORPORATION) C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Thisisu) C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUS Update Checker] - C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [114688 2008-12-11] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [1313640 2011-08-10] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-27] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3673696 2013-08-01] (Disc Soft Ltd)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {9324B582-AC2E-4917-8ED1-D5CBB33F463D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1313491009843
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: alexalite - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\alexalite@9511.net.xpi
FF Extension: firebug - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: pagerank - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\pagerank@any-tech.ws.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\toolbar@alexa.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{e14cea6e-3529-4033-81e0-6679f201d75d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-25] (Adobe Systems)
R2 ArchiCrypt Sichere Loeschzonen; C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe [188128 2010-05-04] (Softwareentwicklung Remus - ArchiCrypt)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 Droppix Service; C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [221184 2009-08-28] (Droppix)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-08-17] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-18] (Google)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-06-17] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 NMSAccessU; C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe [71096 2007-10-12] ()
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4100400 2011-05-08] (INCA Internet Co., Ltd.)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2011-08-19] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 Viao60nmbwprvi; C:\WINDOWS\system32\dllhst3g.exe [4608 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121248 2012-08-26] (SlySoft, Inc.)
S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-04-20] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-18] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-08-20] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-08-13] (Disc Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-08-20] ()
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl00b6b045; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{8E82C093-7289-49DE-81D2-815AF3E2AF6C}\MpKsl00b6b045.sys [40392 2013-11-07] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation)
S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-08-16] (Symantec Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2011-11-17] (RapidSolution Software AG)
S3 catchme; \??\C:\DOKUME~1\Mario\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 MSI_MSIBIOS_010507; \??\C:\Programme\MSI\Live Update 5\msibios32_100507.sys [x]
S3 NielGfx; system32\drivers\nielgfx.sys [x]
S0 nielprt; system32\DRIVERS\nielprt.sys [x]
S3 NTIOLib_1_0_4; \??\C:\Programme\MSI\Live Update 5\NTIOLib.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-07 07:34 - 2013-11-07 07:34 - 00001707 _____ C:\Dokumente und Einstellungen\Mario\Desktop\JRT.txt
2013-11-07 07:25 - 2013-11-07 07:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-06 22:19 - 2013-11-06 22:21 - 00000000 ____D C:\AdwCleaner
2013-11-06 19:04 - 2013-11-06 19:04 - 00019780 _____ C:\ComboFix.txt
2013-11-06 18:50 - 2013-11-06 18:50 - 00000000 _RSHD C:\cmdcons
2013-11-06 18:50 - 2011-08-16 09:50 - 00000211 _____ C:\Boot.bak
2013-11-06 18:50 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-06 18:47 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-06 18:47 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-06 18:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-06 18:44 - 2013-11-06 19:04 - 00000000 ____D C:\Qoobox
2013-11-06 18:44 - 2013-11-06 19:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-06 18:44 - 2013-11-06 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Verwaltung
2013-11-06 14:54 - 2013-11-06 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 14:26 - 2013-11-06 15:01 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-06 14:13 - 2013-11-06 15:01 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-06 14:12 - 2013-11-06 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\mbar
2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST
2013-11-05 10:00 - 2013-11-07 07:23 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-11-05 09:54 - 2013-11-07 07:17 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-05 09:50 - 2013-11-07 07:14 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics
2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-04 13:36 - 2013-11-07 07:34 - 00000938 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-04 13:33 - 2013-11-04 13:54 - 00001848 _____ C:\WINDOWS\setupapi.log
2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slrundll.exe
2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 _____ (Smart Link) C:\WINDOWS\slrundll.exe
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite
2013-11-04 13:21 - 2013-11-06 14:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat
2013-10-23 12:24 - 2013-10-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner
2013-10-23 12:23 - 2013-08-22 10:16 - 00030546 _____ C:\Dokumente und Einstellungen\Mario\Desktop\index.htm
2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 16:27 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 16:27 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 16:27 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 16:27 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 16:27 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 16:26 - 2013-10-20 16:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-12 19:07 - 2013-10-17 11:59 - 00001197 _____ C:\WINDOWS\wmsetup.log
2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc
2013-10-11 15:01 - 2013-10-11 14:56 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt
2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo
2013-10-11 14:06 - 2013-10-11 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero
2013-10-10 18:46 - 2013-10-11 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks
2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD
2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Programme\ratDVD
2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD
2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk
2013-10-10 08:51 - 2013-10-20 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl
2013-10-10 08:51 - 2013-10-20 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl
2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket
2013-10-09 08:14 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 08:14 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 08:04 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur
2013-10-08 17:49 - 2011-08-10 15:39 - 00045288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dc3d.sys

==================== One Month Modified Files and Folders =======

2013-11-07 07:34 - 2013-11-07 07:34 - 00001707 _____ C:\Dokumente und Einstellungen\Mario\Desktop\JRT.txt
2013-11-07 07:34 - 2013-11-04 13:36 - 00000938 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-07 07:25 - 2013-11-07 07:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-07 07:23 - 2013-11-05 10:00 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-11-07 07:23 - 2013-07-12 19:38 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-07 07:17 - 2013-11-05 09:54 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-07 07:17 - 2011-08-16 10:43 - 00000000 ___RD C:\Programme
2013-11-07 07:17 - 2011-08-16 10:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme
2013-11-07 07:16 - 2011-08-16 09:54 - 01658389 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-07 07:15 - 2012-02-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Skype
2013-11-07 07:14 - 2013-11-05 09:50 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 07:14 - 2011-08-27 07:54 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-07 07:13 - 2011-08-16 10:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-07 07:13 - 2011-08-16 10:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-07 07:13 - 2011-08-16 10:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-06 22:22 - 2011-08-16 10:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini
2013-11-06 22:22 - 2011-08-16 10:06 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-06 22:21 - 2013-11-06 22:19 - 00000000 ____D C:\AdwCleaner
2013-11-06 21:51 - 2011-08-27 07:54 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-06 21:43 - 2012-04-05 19:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-06 19:04 - 2013-11-06 19:04 - 00019780 _____ C:\ComboFix.txt
2013-11-06 19:04 - 2013-11-06 18:44 - 00000000 ____D C:\Qoobox
2013-11-06 19:04 - 2011-08-16 09:57 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-06 19:03 - 2013-11-06 18:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-06 19:03 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-06 18:58 - 2011-08-16 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Mario
2013-11-06 18:50 - 2013-11-06 18:50 - 00000000 _RSHD C:\cmdcons
2013-11-06 18:50 - 2011-08-16 11:41 - 00000327 __RSH C:\boot.ini
2013-11-06 18:44 - 2013-11-06 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Verwaltung
2013-11-06 15:20 - 2013-11-06 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\mbar
2013-11-06 15:01 - 2013-11-06 14:26 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-06 15:01 - 2013-11-06 14:13 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-06 14:59 - 2013-11-06 14:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 14:09 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-06 14:07 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-05 12:56 - 2011-08-16 11:56 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST
2013-11-05 09:55 - 2011-08-16 10:36 - 00013646 _____ C:\WINDOWS\system32\wpa.bak
2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics
2013-11-04 13:54 - 2013-11-04 13:33 - 00001848 _____ C:\WINDOWS\setupapi.log
2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-04 13:33 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\mui
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:12 - 2013-01-25 19:03 - 00002359 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:12 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat
2013-11-03 12:00 - 2013-05-20 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\MyPhoneExplorer
2013-11-02 08:19 - 2011-08-17 19:43 - 00000000 ____D C:\Programme\FlashFXP
2013-10-23 12:26 - 2013-10-23 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner
2013-10-23 12:13 - 2012-02-28 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\.gimp-2.6
2013-10-22 16:45 - 2013-07-30 12:15 - 00016570 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt 2013.xlsx
2013-10-22 16:44 - 2012-02-08 21:06 - 00020572 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt.xlsx
2013-10-21 09:11 - 2011-08-25 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-20 20:18 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl
2013-10-20 20:17 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl
2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 16:27 - 2013-10-20 16:26 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 16:27 - 2013-09-21 10:17 - 00000000 ____D C:\Programme\Java
2013-10-17 11:59 - 2013-10-12 19:07 - 00001197 _____ C:\WINDOWS\wmsetup.log
2013-10-16 07:20 - 2012-05-01 08:30 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-10-16 07:20 - 2011-08-16 13:10 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-16 07:20 - 2011-08-16 13:09 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-15 21:43 - 2012-08-06 21:10 - 03513846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1767777339-682003330-1003-0.dat
2013-10-15 21:43 - 2012-08-06 21:10 - 00306814 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-15 14:18 - 2011-08-18 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc
2013-10-15 12:13 - 2012-10-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Nero
2013-10-13 09:59 - 2011-08-16 11:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 17:11 - 2013-10-01 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Gothic3
2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc
2013-10-11 15:36 - 2013-09-17 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\csv daten für Parkplatz
2013-10-11 15:33 - 2013-10-10 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks
2013-10-11 14:56 - 2013-10-11 15:01 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt
2013-10-11 14:56 - 2013-10-11 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero
2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo
2013-10-11 13:52 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\Cursors
2013-10-11 13:50 - 2012-10-18 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Nero
2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-10-11 13:49 - 2011-09-23 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-10-11 13:01 - 2011-08-16 10:15 - 00000000 ____D C:\Programme\Windows Sidebar
2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD
2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Programme\ratDVD
2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD
2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk
2013-10-10 10:30 - 2011-12-28 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Vso
2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
2013-10-10 07:53 - 2011-08-27 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-09 11:37 - 2012-06-09 19:19 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 11:37 - 2011-08-16 10:41 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 11:18 - 2011-08-18 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 11:13 - 2013-07-22 20:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 11:08 - 2012-06-09 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 11:08 - 2011-08-16 11:57 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 10:44 - 2012-04-05 19:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 10:44 - 2011-08-16 12:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket
2013-10-08 19:34 - 2011-08-16 10:17 - 00080640 _____ C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Programme\Microsoft IntelliType Pro
2013-10-08 17:49 - 2013-10-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Tastatur
2013-10-08 17:49 - 2011-08-16 10:24 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-08 06:50 - 2013-10-20 16:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-20 16:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-20 16:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-20 16:27 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2013-10-20 16:27 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences.dat
C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences2.dat
C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\uninstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 07.11.2013, 09:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vlc.exe Fehler winXp - Standard

vlc.exe Fehler winXp



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu vlc.exe Fehler winXp
0xc0000005, backdoor.agent, backdoor.spynet, gefunde, initialisiert, konnte, scan, stört, trojan.agent, trojan.downloader, trojan:win32/wysotot.a, winxp



Ähnliche Themen: vlc.exe Fehler winXp


  1. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  2. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  3. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  4. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  5. Fehler beim Scan-Vorgang: 37 Fehler !
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  6. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  7. GVU 2.07 auf WinXP
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (4)
  8. WinXP GVU Trojaner 2.07
    Log-Analyse und Auswertung - 17.07.2012 (9)
  9. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  10. Kritischer Fehler WinXP Festplatte defekt
    Log-Analyse und Auswertung - 21.06.2011 (4)
  11. Ungewöhnliche Fehler in WinXP und Programmen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (1)
  12. Fehler in der Fire Fox Console und Link Fehler
    Plagegeister aller Art und deren Bekämpfung - 03.07.2010 (7)
  13. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  14. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  15. explorer-fehler bei rechtsklick von .jpg: explorer.exe hat einen fehler verursacht
    Alles rund um Windows - 10.04.2009 (4)
  16. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  17. explorer.exe hat einen Fehler (Fehler im Log erkennbar?)
    Log-Analyse und Auswertung - 25.11.2006 (9)

Zum Thema vlc.exe Fehler winXp - Hallo, Ich habe ein problem, bei mir kommt immer ein Fenster "vbc.exe - fehler in der anwendung die anwendung konnte nicht richtig initialisiert werden (0xc0000005). klicken sie auf "OK" um - vlc.exe Fehler winXp...
Archiv
Du betrachtest: vlc.exe Fehler winXp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.