Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2014, 20:00   #1
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hallo liebes Trojaner-Board Team,

meine Mutter hat heute Mittag an unserem PC gearbeitet. Sie hat ihren USB Stick benutzt. Das war das Einzige, was mit dem System in Berührung kam. Keine Downloads, Installationen oder sonstige Änderungen. Als sie später den Rechner wieder starten wollte blieb das System mit dem Windows XP Bild stehen. Der blaue Hintergrund (bei dem ggfls der Benutzer ausgewählt wird), der gewöhnlich vor dem vollständig geladenen Desktop erscheint wurde bereits nicht mehr angezeigt. Mehrere Neustarts brachten keine Veränderung. Ich habe dann im abgesicherten Modus gestartet und eine Systemwiederherstellung gemacht (letzte Auswahlmöglichkeit war Mitte Dezember). Es hat leider nicht geholfen. Nachdem ich mich etwas belesen habe, habe ich FRST runtergeladen und eine Log erstellt. Vielleicht könnt ihr ja etwas damit anfangen.
Ich muss dazu sagen, das ich von quellcodes usw. keine Ahnung habe...sprich nicht programmieren kann. Es wäre toll wenn mir das Problem und mögliche Ansätze so "Idiotenfreundlich" wie möglich erklärt werden können Vielen Dank

FRST.txt

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013 01 (ATTENTION: ====> FRST version is 39 days old and could be outdated)
Ran by Administrator (administrator) on HR-OEQQI4XT07GY on 12-01-2014 19:29:16
Running from E:\
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVIDIA nForce APU1 Utilities] - H:\WINDOWS\system32\NVATray.exe [45056 2001-11-28] (NVIDIA® Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [SoundMan] - H:\WINDOWS\SOUNDMAN.EXE [47104 2003-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Nuance PDF Create 7-reminder] - "H:\Programme\Nuance\PDF Create 7\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\PDF Create 7\Ereg\Ereg.ini"
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - H:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - H:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - H:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [HOSTS Anti-Adware_PUPs] - H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\...\Run: [SunJavaUpdateSched] - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [10752 2006-10-09] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-10-09] (Nero AG)
HKU\user\...\Run: [MSMSGS] - H:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\user\...\Run: [H/PC Connection Agent] - H:\Programme\Microsoft ActiveSync\wcescomm.exe [ 2005-08-05] (Microsoft Corporation)
HKU\user\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2006-10-09] (Nero AG)
HKU\user\...\Run: [OpAgent] - "OpAgent.exe" /agent
HKU\user\...\Run: [swg] - H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-08-01] (Google Inc.)
AppInit_DLLs: nvdesk32.dll [ ] ()
Lsa: [Notification Packages]  :\WINDOWS\system32\srr
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - H:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - H:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - H:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - H:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1222090905
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - H:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog9 01 H:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 H:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 H:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zojyz8bl.default
FF Plugin: @adobe.com/FlashPlayer - H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - h:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - H:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - H:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - H:\Programme\Google\Google Gears\Firefox\
FF Extension: Google Gears - H:\Programme\Google\Google Gears\Firefox\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - H:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - H:\Programme\PDF Architect\FFPDFArchitectExt

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; H:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; H:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 APNMCP; H:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S3 FirebirdServerMAGIXInstance; H:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1c9e8de67b20af8; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S3 gupdatem; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S2 gusvc; H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-15] (Google)
S3 MozillaMaintenance; H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-20] (Mozilla Foundation)
S3 NBService; H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG)
S2 PDF Architect Helper Service; H:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; H:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S2 SkypeUpdate; H:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 UPnPService; H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; H:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 HOSTS Anti-PUPs; H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update [x]
S2 JavaQuickStarterService; "H:\Programme\Java\jre7\bin\jqs.exe" -service -config "H:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AFS2K; H:\Windows\System32\Drivers\AFS2K.sys [82380 2008-08-08] (Oak Technology Inc.)
S3 ALCXWDM; H:\Windows\System32\drivers\ALCXWDM.SYS [697084 2003-01-28] (Realtek Semiconductor Corp.)
S2 avgntflt; H:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-11] (Avira Operations GmbH & Co. KG)
S1 avipbb; H:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
S1 avkmgr; H:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETNDIS; H:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 gameenum; H:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HPZid412; H:\Windows\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] (HP)
S3 HPZipr12; H:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] (HP)
S3 HPZius12; H:\Windows\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] (HP)
S3 ms_mpu401; H:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; H:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S1 ssmdrv; H:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S3 EagleNT; \??\H:\DOKUME~1\user\LOKALE~1\Temp\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S3 SANDRA; \??\H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys [x]
U5 ScsiPort; H:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:51 - 2014-01-12 18:55 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:51 - 2014-01-12 18:55 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-04 18:30 - 2014-01-12 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

==================== One Month Modified Files and Folders =======

2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:55 - 2014-01-12 18:51 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:55 - 2014-01-12 18:51 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:51 - 2008-08-01 09:33 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator
2014-01-12 18:39 - 2008-08-01 16:43 - 01835311 _____ H:\WINDOWS\WindowsUpdate.log
2014-01-12 18:39 - 2008-08-01 09:34 - 00000190 ___SH H:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-12 18:39 - 2008-08-01 09:34 - 00000190 ___SH H:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 18:09 - 2013-11-20 20:26 - 00000000 ____D H:\Programme\Mozilla Firefox
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-12 18:01 - 2002-08-29 13:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\NetworkService
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\LocalService
2014-01-12 17:52 - 2008-07-30 11:28 - 00000000 ____D H:\WINDOWS\Registration
2014-01-12 17:51 - 2014-01-04 18:30 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-12 17:50 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-12 13:29 - 2008-07-30 11:54 - 00000214 _____ H:\WINDOWS\wiadebug.log
2014-01-12 13:29 - 2008-07-30 11:47 - 00032636 _____ H:\WINDOWS\SchedLgU.Txt
2014-01-12 13:29 - 2008-07-30 11:30 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2014-01-12 13:27 - 2009-06-30 15:51 - 00001090 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 12:44 - 2012-12-19 10:24 - 00000884 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-12 10:58 - 2009-03-27 11:47 - 00000966 _____ H:\WINDOWS\Tasks\Google Software Updater.job
2014-01-12 08:41 - 2009-06-30 15:51 - 00001086 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-12 08:41 - 2008-07-30 11:54 - 00000050 _____ H:\WINDOWS\wiaservc.log
2014-01-12 08:40 - 2008-08-01 10:22 - 00088566 _____ H:\WINDOWS\system32\nvapps.xml
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Programme\Google
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-04 18:49 - 2013-07-09 08:31 - 00000000 ____D H:\Programme\PDFCreator
2014-01-04 18:49 - 2009-08-07 07:37 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-01-04 18:48 - 2008-08-12 16:28 - 00000000 ____D H:\WINDOWS\Minidump
2014-01-04 18:30 - 2008-07-30 12:09 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-04 18:30 - 2008-07-30 11:52 - 00000000 ___RD H:\Programme
2013-12-17 21:03 - 2008-07-30 11:49 - 00000300 ___SH H:\Dokumente und Einstellungen\user\ntuser.ini
2013-12-17 21:03 - 2008-07-30 11:49 - 00000300 ___SH H:\Dokumente und Einstellungen\user\ntuser.ini
2013-12-17 18:44 - 2012-09-18 09:53 - 00692616 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-17 18:44 - 2012-09-18 09:53 - 00071048 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-17 17:59 - 2008-07-30 11:52 - 00233576 _____ H:\WINDOWS\system32\FNTCACHE.DAT

Files to move or delete:
====================
H:\Dokumente und Einstellungen\Administrator\frst.exe
H:\Dokumente und Einstellungen\Administrator\hpothb07.dat
H:\Dokumente und Einstellungen\Default User\hpothb07.dat
H:\Dokumente und Einstellungen\LocalService\hpothb07.dat
H:\Dokumente und Einstellungen\NetworkService\hpothb07.dat
H:\Dokumente und Einstellungen\user\hpothb07.dat


Some content of TEMP:
====================
H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

H:\Windows\explorer.exe
[2008-08-04 20:17] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

H:\Windows\System32\winlogon.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

H:\Windows\System32\svchost.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

H:\Windows\System32\services.exe
[2008-08-04 20:17] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

H:\Windows\System32\User32.dll
[2008-08-04 20:17] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

H:\Windows\System32\userinit.exe
[2008-08-04 20:16] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

H:\Windows\System32\Drivers\volsnap.sys
[2008-08-04 20:16] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-12-2013 01
Ran by Administrator at 2014-01-12 19:30:24
Running from E:\
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe SVG Viewer 3.0 (Version:  3.0)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.1.759)
Avira SearchFree Toolbar (Version: 12.6.0.1900)
AVM FRITZ!Box Druckeranschluss
Batch DOCX/DOC Converter 1.67
BMWi-Businessplaner Fuehren (Version: 1.0.1)
BMWi-Businessplaner Gründung (Version: 1.0.1)
Civilization III
Civilization III Play the World
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Designer 2.0 (Version: 7.7.3)
EVEREST Home Edition v2.20 (Version: 2.20)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13)
Free Audio CD Burner version 1.2
Free Studio version 4.9
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
Google Gears (Version: 0.5.3600)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.3)
Google Updater (Version: 2.4.2432.1652)
Hattrick Organizer (remove only)
HAWIK IV 1.3.7 (Version: 1.3.7)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.00.0000)
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.00.0000)
hp psc 1200 series (Version: 1.00.0000)
HP Speicher-Disc (Version: 1.0.4.805)
IDS Intelligence and Development Scales (Version: 1.0.0.1)
Japanese Fonts Support For Adobe Reader 9 (Version: 9.0.0)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
MAGIX 3D Maker (embeded) (Version: 6.0.0.3)
MAGIX Foto Manager 8 6.0.1.457 (D) (Version: 6.0.1.457)
MAGIX Fotobuch 3.6 (Version: 3.6)
MAGIX Fotos auf CD & DVD 8 deluxe 8.0.0.14 (D) (Version: 8.0.0.14)
MAGIX Online Druck Service 3.4.3.0 (D) (Version: 3.4.3.0)
MAGIX Screenshare 4.3.6.1987 (D) (Version: 4.3.6.1987)
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D) (Version: 6.0.25.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft ActiveSync 4.0 (Version: 4.0.4358.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero 7 Premium (Version: 7.02.0936)
neroxml (Version: 1.0.0)
NVIDIA Drivers
NVIDIA nForce APU1 Utilities
PDF Architect (Version: 1.0.52.8917)
PDFCreator (Version: 1.7.0)
pdfforge Toolbar v6.2 (Version: 6.2)
Phase 5 HTML-Editor (Version: 5.6.2.3)
QuickTime (Version: 7.74.80.86)
Security Task Manager 1.8g (Version: 1.8g)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB2845142)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 8 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 5.8.8855)
Skype™ 6.6 (Version: 6.6.106)
SON-test (Version: 2.10.0000)
System Requirements Lab
TeamViewer 3
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VCRedistSetup (Version: 1.0.0)
VideoLAN VLC media player 0.8.6i (Version: 0.8.6i)
WebFldrs XP (Version: 9.50.6513)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
WinZip 11.1 (Version: 11.1.7466g)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

12-09-2012 11:49:22 Installed MSXML 6.0 Parser
12-09-2012 11:52:58 Microsoft Visual C++ 2005 Redistributable wird installiert
12-09-2012 12:08:23 Installed Nuance OmniPage 18.
12-09-2012 12:18:10 Nuance PDF Create 7 wurde installiert.
12-09-2012 12:22:02 Nuance Cloud Connector wird installiert
12-09-2012 14:30:46 Software Distribution Service 3.0
13-09-2012 16:02:19 Software Distribution Service 3.0
17-09-2012 07:23:01 Java(TM) 6 Update 35 wird installiert
17-09-2012 07:52:18 Nuance Cloud Connector wird entfernt
17-09-2012 08:03:50 Nuance PDF Create 7 wurde entfernt.
18-09-2012 06:58:15 Removed Nuance OmniPage 18.
22-09-2012 16:24:09 Software Distribution Service 3.0
27-09-2012 12:20:12 Java 7 Update 7 wird installiert
01-10-2012 13:38:22 Druckertreiber PDFCreator installiert
10-10-2012 08:16:05 Software Distribution Service 3.0
03-11-2012 18:08:46 Java(TM) 6 Update 21 wird installiert
13-11-2012 20:29:43 Software Distribution Service 3.0
27-11-2012 10:41:54 Java 7 Update 9 wird installiert
29-11-2012 10:17:36 Systemprüfpunkt
10-12-2012 18:43:44 Phase 5 HTML-Editor wird installiert
13-12-2012 11:41:48 Software Distribution Service 3.0
21-12-2012 15:28:09 Software Distribution Service 3.0
04-01-2013 15:22:38 Software Distribution Service 3.0
10-01-2013 16:15:04 Software Distribution Service 3.0
14-01-2013 11:57:07 Java 7 Update 11 wird installiert
15-01-2013 16:41:30 Software Distribution Service 3.0
07-02-2013 09:31:35 Java 7 Update 7 wird entfernt
07-02-2013 09:32:13 Java 7 Update 13 wird installiert
13-02-2013 17:35:29 Software Distribution Service 3.0
06-03-2013 09:54:07 Java 7 Update 13 wird entfernt
06-03-2013 09:55:04 Java 7 Update 17 wird installiert
13-03-2013 17:14:15 Software Distribution Service 3.0
18-03-2013 14:34:01 Druckertreiber PDFCreator installiert
18-03-2013 14:36:20 Druckertreiber PDF Architect Driver installiert
21-03-2013 17:14:28 Software Distribution Service 3.0
11-04-2013 17:09:24 Software Distribution Service 3.0
22-04-2013 16:56:04 Java(TM) 6 Update 7 wird entfernt
22-04-2013 16:57:43 Java(TM) 6 Update 32 wird entfernt
22-04-2013 17:00:03 Java(TM) 6 Update 21 wird entfernt
22-04-2013 17:02:34 Java(TM) 6 Update 11 wird entfernt
22-04-2013 17:03:52 Java 7 Update 17 wird entfernt
22-04-2013 17:31:44 Java 7 Update 21 wird installiert
15-05-2013 17:08:09 Software Distribution Service 3.0
12-06-2013 18:02:44 Software Distribution Service 3.0
20-06-2013 11:45:53 QuickTime wird installiert
24-06-2013 09:24:24 Java 7 Update 21 wird entfernt
24-06-2013 09:25:08 Java 7 Update 25 wird installiert
11-07-2013 13:22:36 Software Distribution Service 3.0
16-07-2013 10:55:33 Systemprüfpunkt
29-07-2013 17:07:35 Software Distribution Service 3.0
14-08-2013 17:33:33 Software Distribution Service 3.0
28-08-2013 15:11:03 Software Distribution Service 3.0
04-09-2013 08:52:40 SiSoftware Sandra Lite
09-09-2013 16:24:29 Datei in Quarantäne Ordner verschieben: Passport.dll"
09-09-2013 17:54:18 Removed GMATPrep(TM)
11-09-2013 18:31:48 Software Distribution Service 3.0
12-09-2013 08:01:41 Software Distribution Service 3.0
13-09-2013 06:36:46 Software Distribution Service 3.0
13-09-2013 16:36:02 Software Distribution Service 3.0
09-10-2013 09:19:28 Software Distribution Service 3.0
14-10-2013 17:46:09 Software Distribution Service 3.0
18-10-2013 07:18:47 Java 7 Update 45 wird installiert
14-11-2013 16:51:12 Software Distribution Service 3.0
11-12-2013 21:01:04 Software Distribution Service 3.0
17-12-2013 20:03:23 Software Distribution Service 3.0
12-01-2014 16:49:27 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 ____A H:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: H:\WINDOWS\Tasks\Adobe Flash Player Updater.job => H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: H:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1218188831.job => H:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
Task: H:\WINDOWS\Tasks\Google Software Updater.job => H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => H:\Programme\Google\Update\GoogleUpdate.exe
Task: H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => H:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: H:\WINDOWS:ECAD455D2C10F830
AlternateDataStreams: H:\WINDOWS\system32:ad76068d.zreglib
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1ECED34B
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26499772
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0BCE04B
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C10635F6
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6D084A5
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB4262DE

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/07/2014 00:15:25 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (01/06/2014 05:18:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung NMIndexStoreSvr.exe, Version 1.5.0.18, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x05b57659.
Das medienspezifische Ereignis für [NMIndexStoreSvr.exe!ws!] wird verarbeitet.

Error: (01/04/2014 06:22:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/03/2014 03:58:24 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/27/2013 09:04:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02bec065.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/20/2013 08:10:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung NMIndexStoreSvr.exe, Version 1.5.0.18, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
Das medienspezifische Ereignis für [NMIndexStoreSvr.exe!ws!] wird verarbeitet.

Error: (10/23/2013 10:48:29 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 13.6.20.2188, fehlgeschlagenes Modul avwebgrd.exe, Version 13.6.20.2188, Fehleradresse 0x00086750.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (01/12/2014 07:28:05 PM) (Source: DCOM) (User: HR-OEQQI4XT07GY)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (01/12/2014 07:27:15 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AmdK7
avipbb
avkmgr
Fips
ssmdrv

Error: (01/12/2014 07:26:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/12/2014 06:51:22 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
AmdK7
avipbb
avkmgr
Fips
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip

Error: (01/12/2014 06:51:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/12/2014 06:51:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/12/2014 06:51:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/12/2014 06:51:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/12/2014 06:50:41 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/12/2014 06:39:39 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (01/07/2014 00:15:25 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (01/06/2014 05:18:14 PM) (Source: Application Error)(User: )
Description: nmindexstoresvr.exe1.5.0.18unknown0.0.0.005b57659

Error: (01/04/2014 06:22:34 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (01/03/2014 03:58:24 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (11/27/2013 09:04:02 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.002bec065

Error: (11/20/2013 08:10:38 PM) (Source: Application Error)(User: )
Description: nmindexstoresvr.exe1.5.0.18ntdll.dll5.1.2600.605500010a19

Error: (10/23/2013 10:48:29 AM) (Source: Application Error)(User: )
Description: avwebgrd.exe13.6.20.2188avwebgrd.exe13.6.20.218800086750


==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 2047.48 MB
Available physical RAM: 1774.54 MB
Total Pagefile: 3945.58 MB
Available Pagefile: 3863.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.47 MB

==================== Drives ================================

Drive e: () (Removable) (Total:7.47 GB) (Free:1.28 GB) FAT32
Drive h: () (Fixed) (Total:232.88 GB) (Free:143.28 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: A57DA57D)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 7 GB) (Disk ID: BB0D65FD)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================
         

Alt 13.01.2014, 07:03   #2
schrauber
/// the machine
/// TB-Ausbilder
 

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hi,

FRST ist total outdated, bitte ne neue version laden und einen frischen Scan machen.
__________________

__________________

Alt 13.01.2014, 15:24   #3
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



so ich hoffe es passt jetzt:

frst.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by Administrator (administrator) on HR-OEQQI4XT07GY on 13-01-2014 16:16:29
Running from E:\
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================

(Farbar) E:\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVIDIA nForce APU1 Utilities] - H:\Windows\system32\NVATray.exe [45056 2001-11-28] (NVIDIA® Corporation)
HKLM\...\Run: [NvCplDaemon] - H:\WINDOWS\System32\NvCpl.dll [7700480 2006-10-22] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - H:\WINDOWS\System32\NvMcTray.dll [86016 2006-10-22] (NVIDIA Corporation)
HKLM\...\Run: [NeroFilterCheck] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [SoundMan] - H:\Windows\SOUNDMAN.EXE [47104 2003-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Nuance PDF Create 7-reminder] - "H:\Programme\Nuance\PDF Create 7\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\PDF Create 7\Ereg\Ereg.ini"
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - H:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - H:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - H:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [HOSTS Anti-Adware_PUPs] - H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\...\Run: [SunJavaUpdateSched] - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [10752 2006-10-09] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-10-09] (Nero AG)
HKU\user\...\Run: [MSMSGS] - H:\Programme\Messenger\MSMSGS.EXE [ 2008-04-14] (Microsoft Corporation)
HKU\user\...\Run: [H/PC Connection Agent] - H:\Programme\Microsoft ActiveSync\wcescomm.exe [ 2005-08-05] (Microsoft Corporation)
HKU\user\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2006-10-09] (Nero AG)
HKU\user\...\Run: [OpAgent] - "OpAgent.exe" /agent
HKU\user\...\Run: [swg] - H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-08-01] (Google Inc.)
AppInit_DLLs: nvdesk32.dll [ ] ()
Lsa: [Notification Packages]  :\WINDOWS\system32\srr
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - H:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - H:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - H:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - H:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1222090905
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 H:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 H:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 H:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zojyz8bl.default
FF Plugin: @adobe.com/FlashPlayer - H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - h:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - H:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - H:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-11-20]
FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - H:\Programme\Google\Google Gears\Firefox\
FF Extension: Google Gears - H:\Programme\Google\Google Gears\Firefox\ []
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - H:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - H:\Programme\PDF Architect\FFPDFArchitectExt [2013-03-18]

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; H:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; H:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; H:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG)
S2 APNMCP; H:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S3 FirebirdServerMAGIXInstance; H:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1c9e8de67b20af8; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S3 gupdatem; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S2 gusvc; H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-15] (Google)
S2 JavaQuickStarterService; H:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 MozillaMaintenance; H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-20] (Mozilla Foundation)
S3 NBService; H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG)
S2 PDF Architect Helper Service; H:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; H:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S2 SkypeUpdate; H:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 UPnPService; H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; H:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 HOSTS Anti-PUPs; H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; H:\Windows\System32\Drivers\AFS2K.sys [82380 2008-08-08] (Oak Technology Inc.)
S3 ALCXWDM; H:\Windows\System32\drivers\ALCXWDM.SYS [697084 2003-01-28] (Realtek Semiconductor Corp.)
S2 avgntflt; H:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-11] (Avira Operations GmbH & Co. KG)
S1 avipbb; H:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
S1 avkmgr; H:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; H:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETNDIS; H:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 gameenum; H:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HPZid412; H:\Windows\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] (HP)
S3 HPZipr12; H:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] (HP)
S3 HPZius12; H:\Windows\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] (HP)
S3 ms_mpu401; H:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; H:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S1 ssmdrv; H:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S3 EagleNT; \??\H:\DOKUME~1\user\LOKALE~1\Temp\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S3 SANDRA; \??\H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys [x]
U5 ScsiPort; H:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

========================== Drivers MD5 =======================

H:\Windows\System32\DRIVERS\ACPI.sys AC407F1A62C3A300B4F2B5A9F1D55B2C
H:\Windows\System32\Drivers\ACPIEC.sys 9E1CA3160DAFB159CA14F83B1E317F75
H:\Windows\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
H:\Windows\System32\drivers\afd.sys 1E44BC1E83D8FD2305F8D452DB109CF9
H:\Windows\System32\Drivers\AFS2K.sys B34B1AB0A7690A0E2301FEC6D17B2FC1
H:\Windows\System32\drivers\ALCXWDM.SYS 697E8B697B58756E5E053387D0033B5E
H:\Windows\System32\DRIVERS\amdk7.sys 3A0DAFAC778236559C14C7203FB550EB
H:\Windows\System32\DRIVERS\arp1394.sys B5B8A80875C1DEDEDA8B02765642C32F
H:\Windows\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC
H:\Windows\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674
H:\Windows\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159
H:\Windows\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
H:\Windows\System32\DRIVERS\avgntflt.sys 6B4362EDB2EB956DF594D9168D179972
H:\Windows\System32\DRIVERS\avipbb.sys C0F13672DEA7BDB40A89414AB0411705
H:\Windows\System32\DRIVERS\avkmgr.sys D8C712305F73CD34D1B344810E522728
H:\Windows\System32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
H:\Windows\System32\DRIVERS\bridge.sys F934D1B230F84E1D19DD00AC5A7A83ED
H:\Windows\System32\DRIVERS\bridge.sys F934D1B230F84E1D19DD00AC5A7A83ED
H:\Windows\System32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
H:\Windows\System32\DRIVERS\CCDECODE.sys 0BE5AEF125BE881C4F854C554F2B025C
H:\Windows\System32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
H:\Windows\System32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32
H:\Windows\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE
H:\Windows\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25
H:\Windows\System32\drivers\dmboot.sys 0DCFC8395A99FECBB1EF771CEC7FE4EA
H:\Windows\System32\drivers\dmio.sys 53720AB12B48719D00E327DA470A619A
H:\Windows\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
H:\Windows\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45
H:\Windows\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8
H:\Windows\System32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E
H:\Windows\System32\DRIVERS\fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81
H:\Windows\System32\DRIVERS\fetnd5.sys E9648254056BCE81A85380C0C3647DC4
H:\Windows\System32\Drivers\Fips.sys B0678A548587C5F1967B0D70BACAD6C1
H:\Windows\System32\DRIVERS\flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0
H:\Windows\System32\drivers\fltmgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0
H:\Windows\System32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
H:\Windows\System32\DRIVERS\ftdisk.sys 8F1955CE42E1484714B542F341647778
H:\Windows\System32\DRIVERS\gameenum.sys 065639773D8B03F33577F6CDAEA21063
H:\Windows\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2
H:\Windows\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1
H:\Windows\System32\DRIVERS\HPZid412.sys 2A8A2AA68185B47632188F1A8BE44170
H:\Windows\System32\DRIVERS\HPZipr12.sys 0A520679B0AD3F438E88B746D0C5BA6C
H:\Windows\System32\DRIVERS\HPZius12.sys 1D53F2B2051A3FCE2C8EF0E01B042E25
H:\Windows\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38
H:\Windows\System32\DRIVERS\i8042prt.sys E283B97CFBEB86C1D86BAED5F7846A92
H:\Windows\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E
H:\Windows\System32\drivers\ip6fw.sys 3BB22519A194418D5FEC05D800A19AD0
H:\Windows\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
H:\Windows\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5
H:\Windows\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB
H:\Windows\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91
H:\Windows\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89
H:\Windows\System32\DRIVERS\isapnp.sys 6DFB88F64135C525433E87648BDA30DE
H:\Windows\System32\DRIVERS\kbdclass.sys 1704D8C4C8807B889E43C649B478A452
H:\Windows\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378
H:\Windows\System32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1
H:\Windows\System32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
H:\Windows\System32\Drivers\Modem.sys 6FB74EBD4EC57A6F1781DE3852CC3362
H:\Windows\System32\DRIVERS\mouclass.sys B24CE8005DEAB254C0251E15CB71D802
H:\Windows\System32\DRIVERS\mouhid.sys 66A6F73C74E1791464160A7065CE711A
H:\Windows\System32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD
H:\Windows\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD
H:\Windows\System32\DRIVERS\mrxsmb.sys 7D304A5EB4344EBEEAB53A2FE3FFB9F0
H:\Windows\System32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027
H:\Windows\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1
H:\Windows\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E
H:\Windows\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D
H:\Windows\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136
H:\Windows\System32\drivers\MSTEE.sys E53736A9E30C45FA9E7B5EAC55056D1D
H:\Windows\System32\drivers\msmpu401.sys CA3E22598F411199ADC2DFEE76CD0AE0
H:\Windows\System32\Drivers\Mup.sys DE6A75F5C270E756C5508D94B6CF68F5
H:\Windows\System32\DRIVERS\NABTSFEC.sys 5B50F1B2A2ED47D560577B221DA734DB
H:\Windows\System32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D
H:\Windows\System32\DRIVERS\NdisIP.sys 7FF1F1FD8609C149AA432F95A8163D97
H:\Windows\System32\DRIVERS\ndistapi.sys 0109C4F3850DFBAB279542515386AE22
H:\Windows\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849
H:\Windows\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB
H:\Windows\System32\Drivers\NDProxy.sys 9282BD12DFB069D3889EB3FCC1000A9B
H:\Windows\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0
H:\Windows\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D
H:\Windows\System32\DRIVERS\nic1394.sys E9E47CFB2D461FA0FC75B7A74C6383EA
H:\Windows\System32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A
H:\Windows\System32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA
H:\Windows\System32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
H:\Windows\System32\DRIVERS\nv4_mini.sys BA1B732C1A70CFEA0C1B64F2850BF44F
H:\Windows\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
H:\Windows\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
H:\Windows\System32\DRIVERS\ohci1394.sys CA33832DF41AFB202EE7AEB05145922F
H:\Windows\System32\DRIVERS\parport.sys F84785660305B9B903FB3BCA8BA29837
H:\Windows\System32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6
H:\Windows\System32\Drivers\ParVdm.sys C2BF987829099A3EAA2CA6A0A90ECB4F
H:\Windows\System32\DRIVERS\pci.sys 387E8DEDC343AA2D1EFBC30580273ACD
H:\Windows\System32\Drivers\Pcmcia.sys A2A966B77D61847D61A3051DF87C8C97
H:\Windows\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99
H:\Windows\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424
H:\Windows\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
H:\Windows\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
H:\Windows\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6
H:\Windows\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE
H:\Windows\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
H:\Windows\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A
H:\Windows\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
H:\Windows\System32\Drivers\RDPWD.sys 43AF5212BD8FB5BA6EED9754358BD8F7
H:\Windows\System32\DRIVERS\redbook.sys ED761D453856F795A7FE056E42C36365
H:\Windows\System32\Drivers\RimUsb.sys F17713D108ACA124A139FDE877EEF68A
H:\Windows\System32\DRIVERS\secdrv.sys ==> MD5 is legit
H:\Windows\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE
H:\Windows\System32\DRIVERS\serial.sys CF24EB4F0412C82BCD1F4F35A025E31D
H:\Windows\System32\DRIVERS\sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562
H:\Windows\System32\DRIVERS\SLIP.sys 866D538EBE33709A5C9F5C62B73B7D14
H:\Windows\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F
H:\Windows\System32\DRIVERS\sr.sys 50FA898F8C032796D3B1B9951BB5A90F
H:\Windows\System32\DRIVERS\srv.sys 47DDFC2F003F7F9F0592C6874962A2E7
H:\Windows\System32\DRIVERS\ssmdrv.sys A36EE93698802CD899F98BFD553D8185
H:\Windows\System32\DRIVERS\StreamIP.sys 77813007BA6265C4B6098187E6ED79D2
H:\Windows\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F
H:\Windows\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01
H:\Windows\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290
H:\Windows\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D
H:\Windows\System32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397
H:\Windows\System32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61
H:\Windows\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E
H:\Windows\System32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9
H:\Windows\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31
H:\Windows\System32\drivers\usbaudio.sys 65898A183FBF1D1F7759D5CCB364DCD4
H:\Windows\System32\DRIVERS\usbccgp.sys 1B611611C28D2DF25BC057D79C6F13FC
H:\Windows\System32\DRIVERS\usbehci.sys 4BAC8DF07F1D8434FC640E677A62204E
H:\Windows\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C
H:\Windows\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00
H:\Windows\System32\DRIVERS\usbscan.sys F8EDE2B6928970DCE3D5614C27D9E7F6
H:\Windows\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9
H:\Windows\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6
H:\Windows\System32\Drivers\usbvideo.sys 813236B1183CFCF289E367BD5DE6E29E
H:\Windows\System32\DRIVERS\usb8023x.sys B4D7B7AD8A9F7C063C5CC3E2C1A0724E
H:\Windows\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1
H:\Windows\System32\DRIVERS\viaide.sys 3B3EFCDA263B8AC14FDF9CBDD0791B2E
H:\Windows\System32\Drivers\VolSnap.sys A5A712F4E880874A477AF790B5186E1D
H:\Windows\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6
H:\Windows\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F
H:\Windows\System32\DRIVERS\wpdusb.sys CF4DEF1BF66F06964DC0D91844239104
H:\Windows\System32\DRIVERS\WSTCODEC.SYS C98B39829C2BBD34E454150633C62C78
H:\Windows\System32\DRIVERS\WudfPf.sys F15FEAFFFBB3644CCC80C5DA584E6311
H:\Windows\System32\DRIVERS\wudfrd.sys 28B524262BCE6DE1F7EF9F510BA3985B

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 19:32 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:51 - 2014-01-13 16:12 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:51 - 2014-01-13 16:12 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:09 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-04 18:30 - 2014-01-12 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

==================== One Month Modified Files and Folders =======

2014-01-13 16:12 - 2014-01-12 18:51 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-13 16:12 - 2014-01-12 18:51 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-13 15:57 - 2008-08-01 16:43 - 01836993 _____ H:\WINDOWS\WindowsUpdate.log
2014-01-13 15:57 - 2008-08-01 09:34 - 00000190 ___SH H:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-13 15:57 - 2008-08-01 09:34 - 00000190 ___SH H:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-12 19:32 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-12 19:32 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:51 - 2008-08-01 09:33 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:09 - 2013-11-20 20:26 - 00000000 ____D H:\Programme\Mozilla Firefox
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-12 18:01 - 2002-08-29 13:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\NetworkService
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\LocalService
2014-01-12 17:52 - 2008-07-30 11:28 - 00000000 ____D H:\WINDOWS\Registration
2014-01-12 17:51 - 2014-01-04 18:30 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-12 17:50 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-12 13:29 - 2008-07-30 11:54 - 00000214 _____ H:\WINDOWS\wiadebug.log
2014-01-12 13:29 - 2008-07-30 11:47 - 00032636 _____ H:\WINDOWS\SchedLgU.Txt
2014-01-12 13:29 - 2008-07-30 11:30 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2014-01-12 13:27 - 2009-06-30 15:51 - 00001090 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 12:44 - 2012-12-19 10:24 - 00000884 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-12 10:58 - 2009-03-27 11:47 - 00000966 _____ H:\WINDOWS\Tasks\Google Software Updater.job
2014-01-12 08:41 - 2009-06-30 15:51 - 00001086 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-12 08:41 - 2008-07-30 11:54 - 00000050 _____ H:\WINDOWS\wiaservc.log
2014-01-12 08:40 - 2008-08-01 10:22 - 00088566 _____ H:\WINDOWS\system32\nvapps.xml
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Programme\Google
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-04 18:49 - 2013-07-09 08:31 - 00000000 ____D H:\Programme\PDFCreator
2014-01-04 18:49 - 2009-08-07 07:37 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-01-04 18:48 - 2008-08-12 16:28 - 00000000 ____D H:\WINDOWS\Minidump
2014-01-04 18:30 - 2008-07-30 12:09 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-04 18:30 - 2008-07-30 11:52 - 00000000 ___RD H:\Programme
2013-12-17 21:03 - 2008-07-30 11:49 - 00000300 ___SH H:\Dokumente und Einstellungen\user\ntuser.ini
2013-12-17 21:03 - 2008-07-30 11:49 - 00000300 ___SH H:\Dokumente und Einstellungen\user\ntuser.ini
2013-12-17 18:44 - 2012-09-18 09:53 - 00692616 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-17 18:44 - 2012-09-18 09:53 - 00071048 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-17 17:59 - 2008-07-30 11:52 - 00233576 _____ H:\WINDOWS\system32\FNTCACHE.DAT

Files to move or delete:
====================
H:\Dokumente und Einstellungen\Administrator\frst.exe
H:\Dokumente und Einstellungen\Administrator\hpothb07.dat
H:\Dokumente und Einstellungen\Default User\hpothb07.dat
H:\Dokumente und Einstellungen\LocalService\hpothb07.dat
H:\Dokumente und Einstellungen\NetworkService\hpothb07.dat
H:\Dokumente und Einstellungen\user\hpothb07.dat


Some content of TEMP:
====================
H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

H:\Windows\explorer.exe
[2008-08-04 20:17] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

H:\Windows\System32\winlogon.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

H:\Windows\System32\svchost.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

H:\Windows\System32\services.exe
[2008-08-04 20:17] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

H:\Windows\System32\User32.dll
[2008-08-04 20:17] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

H:\Windows\System32\userinit.exe
[2008-08-04 20:16] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

H:\Windows\System32\rpcss.dll
[2008-08-04 20:17] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

H:\Windows\System32\Drivers\volsnap.sys
[2008-08-04 20:16] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-01-2014 01
Ran by Administrator at 2014-01-13 16:17:23
Running from E:\
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (Version:  3.0 - Adobe Systems, Inc.)
Apple Application Support (Version: 2.3.4 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (Version: 14.0.1.759 - Avira)
Avira SearchFree Toolbar (Version: 12.6.0.1900 - APN, LLC)
AVM FRITZ!Box Druckeranschluss (Version:  - AVM Berlin)
Batch DOCX/DOC Converter 1.67 (Version:  - DocxConverter.Net)
BMWi-Businessplaner Fuehren (Version: 1.0.1 - UNKNOWN)
BMWi-Businessplaner Fuehren (Version: 1.0.1 - UNKNOWN) Hidden
BMWi-Businessplaner Gründung (Version: 1.0.1 - UNKNOWN)
BMWi-Businessplaner Gründung (Version: 1.0.1 - UNKNOWN) Hidden
Civilization III (Version:  - )
Civilization III Play the World (Version:  - )
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
Designer 2.0 (Version: 7.7.3 - fotobuch.de AG)
EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13 - MAGIX AG)
Free Audio CD Burner version 1.2 (Version:  - DVDVideoSoft Limited.)
Free Studio version 4.9 (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827 - DVDVideoSoft Ltd.)
Google Gears (Version: 0.5.3600 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Google Updater (Version: 2.4.2432.1652 - Google Inc.)
Hattrick Organizer (remove only) (Version:  - )
HAWIK IV 1.3.7 (Version: 1.3.7 - Hogrefe-Verlag GmbH & Co. KG)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series (Version:  - )
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
hp psc 1200 series (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Speicher-Disc (Version: 1.0.4.805 - Hewlett-Packard Company)
IDS Intelligence and Development Scales (Version: 1.0.0.1 - Verlag Hans Huber, Hogrefe AG, Bern)
Japanese Fonts Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
MAGIX 3D Maker (embeded) (Version: 6.0.0.3 - MAGIX AG)
MAGIX Foto Manager 8 6.0.1.457 (D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Fotobuch 3.6 (Version: 3.6 - MAGIX AG)
MAGIX Fotos auf CD & DVD 8 deluxe 8.0.0.14 (D) (Version: 8.0.0.14 - MAGIX AG)
MAGIX Online Druck Service 3.4.3.0 (D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D) (Version: 6.0.25.0 - MAGIX AG)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft ActiveSync 4.0 (Version: 4.0.4358.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 25.0.1 - Mozilla)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (Version: 6.10.1129.0 - Microsoft Corporation)
Nero 7 Premium (Version: 7.02.0936 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA Drivers (Version:  - )
NVIDIA nForce APU1 Utilities (Version:  - )
PDF Architect (Version: 1.0.52.8917 - pdfforge)
PDFCreator (Version: 1.7.0 - pdfforge)
pdfforge Toolbar v6.2 (Version: 6.2 - Spigot, Inc.) <==== ATTENTION
Phase 5 HTML-Editor (Version: 5.6.2.3 - Systemberatung Schommer)
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Security Task Manager 1.8g (Version: 1.8g - Neuber Software)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2845142) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 8 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 5.8.8855 - Skype Technologies S.A.)
Skype™ 6.6 (Version: 6.6.106 - Skype Technologies S.A.)
SON-test (Version: 2.10.0000 - Hogrefe)
System Requirements Lab (Version:  - )
TeamViewer 3 (Version:  - TeamViewer GmbH)
Uninstall 1.0.0.1 (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VideoLAN VLC media player 0.8.6i (Version: 0.8.6i - VideoLAN Team)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (Version:  - )
WinZip 11.1 (Version: 11.1.7466g - WinZip Computing, S.L. )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

12-09-2012 11:49:22 Installed MSXML 6.0 Parser
12-09-2012 11:52:58 Microsoft Visual C++ 2005 Redistributable wird installiert
12-09-2012 12:08:23 Installed Nuance OmniPage 18.
12-09-2012 12:18:10 Nuance PDF Create 7 wurde installiert.
12-09-2012 12:22:02 Nuance Cloud Connector wird installiert
12-09-2012 14:30:46 Software Distribution Service 3.0
13-09-2012 16:02:19 Software Distribution Service 3.0
17-09-2012 07:23:01 Java(TM) 6 Update 35 wird installiert
17-09-2012 07:52:18 Nuance Cloud Connector wird entfernt
17-09-2012 08:03:50 Nuance PDF Create 7 wurde entfernt.
18-09-2012 06:58:15 Removed Nuance OmniPage 18.
22-09-2012 16:24:09 Software Distribution Service 3.0
27-09-2012 12:20:12 Java 7 Update 7 wird installiert
01-10-2012 13:38:22 Druckertreiber PDFCreator installiert
10-10-2012 08:16:05 Software Distribution Service 3.0
03-11-2012 18:08:46 Java(TM) 6 Update 21 wird installiert
13-11-2012 20:29:43 Software Distribution Service 3.0
27-11-2012 10:41:54 Java 7 Update 9 wird installiert
29-11-2012 10:17:36 Systemprüfpunkt
10-12-2012 18:43:44 Phase 5 HTML-Editor wird installiert
13-12-2012 11:41:48 Software Distribution Service 3.0
21-12-2012 15:28:09 Software Distribution Service 3.0
04-01-2013 15:22:38 Software Distribution Service 3.0
10-01-2013 16:15:04 Software Distribution Service 3.0
14-01-2013 11:57:07 Java 7 Update 11 wird installiert
15-01-2013 16:41:30 Software Distribution Service 3.0
07-02-2013 09:31:35 Java 7 Update 7 wird entfernt
07-02-2013 09:32:13 Java 7 Update 13 wird installiert
13-02-2013 17:35:29 Software Distribution Service 3.0
06-03-2013 09:54:07 Java 7 Update 13 wird entfernt
06-03-2013 09:55:04 Java 7 Update 17 wird installiert
13-03-2013 17:14:15 Software Distribution Service 3.0
18-03-2013 14:34:01 Druckertreiber PDFCreator installiert
18-03-2013 14:36:20 Druckertreiber PDF Architect Driver installiert
21-03-2013 17:14:28 Software Distribution Service 3.0
11-04-2013 17:09:24 Software Distribution Service 3.0
22-04-2013 16:56:04 Java(TM) 6 Update 7 wird entfernt
22-04-2013 16:57:43 Java(TM) 6 Update 32 wird entfernt
22-04-2013 17:00:03 Java(TM) 6 Update 21 wird entfernt
22-04-2013 17:02:34 Java(TM) 6 Update 11 wird entfernt
22-04-2013 17:03:52 Java 7 Update 17 wird entfernt
22-04-2013 17:31:44 Java 7 Update 21 wird installiert
15-05-2013 17:08:09 Software Distribution Service 3.0
12-06-2013 18:02:44 Software Distribution Service 3.0
20-06-2013 11:45:53 QuickTime wird installiert
24-06-2013 09:24:24 Java 7 Update 21 wird entfernt
24-06-2013 09:25:08 Java 7 Update 25 wird installiert
11-07-2013 13:22:36 Software Distribution Service 3.0
16-07-2013 10:55:33 Systemprüfpunkt
29-07-2013 17:07:35 Software Distribution Service 3.0
14-08-2013 17:33:33 Software Distribution Service 3.0
28-08-2013 15:11:03 Software Distribution Service 3.0
04-09-2013 08:52:40 SiSoftware Sandra Lite
09-09-2013 16:24:29 Datei in Quarantäne Ordner verschieben: Passport.dll"
09-09-2013 17:54:18 Removed GMATPrep(TM)
11-09-2013 18:31:48 Software Distribution Service 3.0
12-09-2013 08:01:41 Software Distribution Service 3.0
13-09-2013 06:36:46 Software Distribution Service 3.0
13-09-2013 16:36:02 Software Distribution Service 3.0
09-10-2013 09:19:28 Software Distribution Service 3.0
14-10-2013 17:46:09 Software Distribution Service 3.0
18-10-2013 07:18:47 Java 7 Update 45 wird installiert
14-11-2013 16:51:12 Software Distribution Service 3.0
11-12-2013 21:01:04 Software Distribution Service 3.0
17-12-2013 20:03:23 Software Distribution Service 3.0
12-01-2014 16:49:27 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 ____A H:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: H:\WINDOWS\Tasks\Adobe Flash Player Updater.job => H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: H:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1218188831.job => H:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
Task: H:\WINDOWS\Tasks\Google Software Updater.job => H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => H:\Programme\Google\Update\GoogleUpdate.exe
Task: H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => H:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2008-11-01 19:35 - 2008-09-16 20:18 - 00132608 _____ () H:\Programme\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: H:\WINDOWS:ECAD455D2C10F830
AlternateDataStreams: H:\WINDOWS\system32:ad76068d.zreglib
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1ECED34B
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26499772
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0BCE04B
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C10635F6
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6D084A5
AlternateDataStreams: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB4262DE

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/13/2014 04:15:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst(1).exe, Version 0.0.0.0, fehlgeschlagenes Modul frst(1).exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst(1).exe!ws!] wird verarbeitet.

Error: (01/07/2014 00:15:25 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (01/06/2014 05:18:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung NMIndexStoreSvr.exe, Version 1.5.0.18, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x05b57659.
Das medienspezifische Ereignis für [NMIndexStoreSvr.exe!ws!] wird verarbeitet.

Error: (01/04/2014 06:22:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/03/2014 03:58:24 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/27/2013 09:04:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02bec065.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/20/2013 08:10:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung NMIndexStoreSvr.exe, Version 1.5.0.18, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010a19.
Das medienspezifische Ereignis für [NMIndexStoreSvr.exe!ws!] wird verarbeitet.

Error: (10/23/2013 10:48:29 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 13.6.20.2188, fehlgeschlagenes Modul avwebgrd.exe, Version 13.6.20.2188, Fehleradresse 0x00086750.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (01/13/2014 04:14:53 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AmdK7
avipbb
avkmgr
Fips
ssmdrv

Error: (01/13/2014 04:14:20 PM) (Source: DCOM) (User: HR-OEQQI4XT07GY)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (01/13/2014 04:13:40 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/13/2014 04:11:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (01/13/2014 04:00:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
AmdK7
avipbb
avkmgr
Fips
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip

Error: (01/13/2014 04:00:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/13/2014 04:00:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/13/2014 04:00:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/13/2014 04:00:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (01/13/2014 03:57:18 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (01/13/2014 04:15:24 PM) (Source: Application Error)(User: )
Description: frst(1).exe0.0.0.0frst(1).exe0.0.0.00001fcbe

Error: (01/07/2014 00:15:25 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (01/06/2014 05:18:14 PM) (Source: Application Error)(User: )
Description: nmindexstoresvr.exe1.5.0.18unknown0.0.0.005b57659

Error: (01/04/2014 06:22:34 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (01/03/2014 03:58:24 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (11/27/2013 09:04:02 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.002bec065

Error: (11/20/2013 08:10:38 PM) (Source: Application Error)(User: )
Description: nmindexstoresvr.exe1.5.0.18ntdll.dll5.1.2600.605500010a19

Error: (10/23/2013 10:48:29 AM) (Source: Application Error)(User: )
Description: avwebgrd.exe13.6.20.2188avwebgrd.exe13.6.20.218800086750


==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 2047.48 MB
Available physical RAM: 1779.88 MB
Total Pagefile: 3945.58 MB
Available Pagefile: 3861.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.53 MB

==================== Drives ================================

Drive e: () (Removable) (Total:7.47 GB) (Free:1.28 GB) FAT32
Drive h: () (Fixed) (Total:232.88 GB) (Free:143.27 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: A57DA57D)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 7 GB) (Disk ID: BB0D65FD)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================
         
__________________

Alt 14.01.2014, 09:01   #4
schrauber
/// the machine
/// TB-Ausbilder
 

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.01.2014, 13:11   #5
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hallo Schrauber,

danke schon einmal für deine Hilfe.
Ich habe im abgesicherten Modus gestartet und dann Combofix vom Desktop aus gestartet. Das Programm hat mitgeteilt, dass Antivir Desktop laufen würde. Habe bei Antivir reingeschaut. Es waren Browserschutz etc. im Status als off angezeigt. Kann da auch nichts weiter machen. Habe das Symbol noch vom Desktop entfernt. Trotzdem die gleiche Meldung von Combofix. (die Wiederherstellungskonsole wurde zwischendurch installiert). Jetzt habe ich den Fixvorgang schon zum 2. Mal laufen...das erste mal war über eine Stunde....jetzt wieder 30 min...es tut sich aber überhaupt nichts (nur das Autoscanfeld mit dem hinweis, dass der scan üblicherweise 10 min dauert, die Zeit sich aber auch durchaus verdoppeln kann) ...was vermutlich nicht ganz dem entspricht was passieren sollte...irgend eine Idee?


Alt 15.01.2014, 08:31   #6
schrauber
/// the machine
/// TB-Ausbilder
 

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hast Du die Warnmeldung über Avira mit Ok bestätigt? Dann sollte der Scan eigentlich loslaufen. Versuch es nochmal, lade auch ene frische Version von Combofix.
__________________
--> WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht

Alt 16.01.2014, 18:00   #7
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hola!

ja die Warnmeldung hatte ich bestätigt...
hab es heute mit der neusten Version von combat probiert.
Zuvor habe ich noch im abgesicherten Modus Antivir gelöscht und nach dem Neustart die Exe gestartet. Nach 1,5 h ist in der Scanbox weiterhin nur :
Suche nach infizierten Dateien....
Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für infizierte Rechner kann sich leicht verdoppeln.

zu lesen...es tut sich nichts!

neue Vorschläge?

Alt 17.01.2014, 12:03   #8
schrauber
/// the machine
/// TB-Ausbilder
 

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.01.2014, 17:44   #9
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hallo

der Rechner ist heute (komischerweise) normal hochgefahren, wenn auch relativ langsam...

hier die LOGS:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.18.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: HR-OEQQI4XT07GY [Administrator]

Schutz: Aktiviert

18.01.2014 17:30:11
mbam-log-2014-01-18 (17-30-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230749
Laufzeit: 14 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
H:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter(4).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\installer_my_video_converter_1_3_5_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\SoftonicDownloader_fuer_hattrick-organizer.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 18/01/2014 um 18:03:55
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - HR-OEQQI4XT07GY
# Gestartet von : H:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : APNMCP

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : H:\Programme\AskPartnerNetwork
Ordner Gelöscht : H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : H:\DOKUME~1\user\LOKALE~1\Temp\apn

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41564952-412D-5637-00A7-7A786E7484D7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\prefs.js ]


[ Datei : H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zojyz8bl.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [16094 octets] - [04/09/2013 10:20:47]
AdwCleaner[R1].txt - [1232 octets] - [06/09/2013 13:14:42]
AdwCleaner[R2].txt - [1110 octets] - [09/09/2013 18:06:05]
AdwCleaner[R3].txt - [1230 octets] - [09/09/2013 18:21:18]
AdwCleaner[R4].txt - [1350 octets] - [09/09/2013 18:44:01]
AdwCleaner[R5].txt - [1411 octets] - [10/09/2013 07:30:28]
AdwCleaner[R6].txt - [1471 octets] - [13/09/2013 15:42:44]
AdwCleaner[R7].txt - [1529 octets] - [24/09/2013 08:47:24]
AdwCleaner[R8].txt - [1592 octets] - [03/10/2013 18:03:43]
AdwCleaner[R9].txt - [5491 octets] - [18/01/2014 17:52:51]
AdwCleaner[S0].txt - [16019 octets] - [04/09/2013 10:22:28]
AdwCleaner[S1].txt - [1295 octets] - [06/09/2013 14:28:11]
AdwCleaner[S2].txt - [1172 octets] - [09/09/2013 18:15:15]
AdwCleaner[S3].txt - [1292 octets] - [09/09/2013 18:34:15]
AdwCleaner[S4].txt - [5424 octets] - [18/01/2014 18:03:55]

########## EOF - H:\AdwCleaner\AdwCleaner[S4].txt - [5484 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by user on 18.01.2014 at 18:15:40,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1844237615-57989841-725345543-1004\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] H:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\ds2jvu9z.default\extensions\staged
Emptied folder: H:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\ds2jvu9z.default\minidumps [9 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.01.2014 at 18:24:18,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by user (administrator) on HR-OEQQI4XT07GY on 18-01-2014 18:25:08
Running from H:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Oracle Corporation) H:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) H:\WINDOWS\system32\nvsvc32.exe
(pdfforge GbR) H:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) H:\Programme\PDF Architect\ConversionService.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) H:\WINDOWS\system32\wscntfy.exe
(NVIDIA® Corporation) H:\WINDOWS\system32\NVATray.exe
(Realtek Semiconductor Corp.) H:\WINDOWS\SOUNDMAN.EXE
(Adobe Systems Incorporated) H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) H:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) H:\Programme\Microsoft ActiveSync\wcescomm.exe
(Nero AG) H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Google Inc.) H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Hewlett-Packard Co.) H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
(Hewlett-Packard) H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(Microsoft Corporation) H:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) H:\Programme\Microsoft ActiveSync\rapimgr.exe
(Nero AG) H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Hewlett-Packard Co.) H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
(Hewlett-Packard Co.) H:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVIDIA nForce APU1 Utilities] - H:\Windows\system32\NVATray.exe [45056 2001-11-28] (NVIDIA® Corporation)
HKLM\...\Run: [NvCplDaemon] - H:\WINDOWS\System32\NvCpl.dll [7700480 2006-10-22] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - H:\WINDOWS\System32\NvMcTray.dll [86016 2006-10-22] (NVIDIA Corporation)
HKLM\...\Run: [NeroFilterCheck] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [SoundMan] - H:\Windows\SOUNDMAN.EXE [47104 2003-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Nuance PDF Create 7-reminder] - "H:\Programme\Nuance\PDF Create 7\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\PDF Create 7\Ereg\Ereg.ini"
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - H:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [HOSTS Anti-Adware_PUPs] - H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\...\Run: [SunJavaUpdateSched] - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [MSMSGS] - H:\Programme\Messenger\MSMSGS.EXE [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] - H:\Programme\Microsoft ActiveSync\wcescomm.exe [1200128 2005-08-05] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [139264 2006-10-09] (Nero AG)
HKCU\...\Run: [OpAgent] - "OpAgent.exe" /agent
HKCU\...\Run: [swg] - H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-08-01] (Google Inc.)
MountPoints2: {1c11914c-6ad9-11dd-815d-000c764d533c} - H:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-10-09] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-10-09] (Nero AG)
AppInit_DLLs: nvdesk32.dll [ ] ()
Lsa: [Notification Packages] :\WINDOWS\system32\srr
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - H:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - H:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - H:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - H:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1222090905
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - h:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - H:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\gmx-suche.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\lastminute.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\webde-suche.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Xmarks - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\foxmarks@kei(2).com [2012-07-23]
FF Extension: Xmarks - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\foxmarks@kei.com [2013-09-05]
FF Extension: Microsoft .NET Framework Assistant - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-11-10]
FF Extension: Yahoo! Toolbar - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2011-10-26]
FF Extension: FoxTrick - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba} [2013-10-23]
FF Extension: FoxTrick - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}(2) [2012-07-20]
FF Extension: No Name - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-12]
FF Extension: WOT - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2013-12-26]
FF Extension: Adobe DLM (powered by getPlus(R)) - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2009-05-19]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Skype Click to Call - H:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-11-20]
FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - H:\Programme\Google\Google Gears\Firefox\
FF Extension: Google Gears - H:\Programme\Google\Google Gears\Firefox\ []
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - H:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - H:\Programme\PDF Architect\FFPDFArchitectExt [2013-03-18]

========================== Services (Whitelisted) =================

S3 FirebirdServerMAGIXInstance; H:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1c9e8de67b20af8; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S3 gupdatem; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S2 gusvc; H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-15] (Google)
R2 JavaQuickStarterService; H:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-20] (Mozilla Foundation)
S3 NBService; H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG)
R2 PDF Architect Helper Service; H:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; H:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S2 PEVSystemStart; H:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
S2 SkypeUpdate; H:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 UPnPService; H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; H:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 HOSTS Anti-PUPs; H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; H:\Windows\System32\Drivers\AFS2K.sys [82380 2008-08-08] (Oak Technology Inc.)
R3 ALCXWDM; H:\Windows\System32\drivers\ALCXWDM.SYS [697084 2003-01-28] (Realtek Semiconductor Corp.)
S3 CCDECODE; H:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETNDIS; H:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 gameenum; H:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HPZid412; H:\Windows\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] (HP)
S3 HPZipr12; H:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] (HP)
S3 HPZius12; H:\Windows\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] (HP)
R3 MBAMProtector; H:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 ms_mpu401; H:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; H:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 EagleNT; \??\H:\DOKUME~1\user\LOKALE~1\Temp\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S3 SANDRA; \??\H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys [x]
U5 ScsiPort; H:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-18 18:25 - 2014-01-18 18:25 - 00018943 _____ H:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-18 18:24 - 2014-01-18 18:24 - 00001136 _____ H:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-01-18 18:15 - 2014-01-18 18:15 - 00000000 ____D H:\WINDOWS\ERUNT
2014-01-18 17:16 - 2014-01-18 17:16 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbam.sys
2014-01-18 17:14 - 2014-01-18 16:53 - 01220608 _____ (Farbar) H:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-18 17:14 - 2014-01-18 16:49 - 01236282 _____ H:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-18 17:14 - 2014-01-18 16:49 - 01037068 _____ (Thisisu) H:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-18 17:14 - 2014-01-18 16:48 - 10285040 _____ (Malwarebytes Corporation                                    ) H:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-16 17:13 - 2014-01-16 17:14 - 00000000 ___SD H:\ComboFix
2014-01-16 16:43 - 2014-01-16 16:43 - 00001287 _____ H:\WINDOWS\setupapi.log
2014-01-14 11:52 - 2014-01-14 11:52 - 00000000 _RSHD H:\cmdcons
2014-01-14 11:52 - 2008-08-11 14:55 - 00000210 _____ H:\Boot.bak
2014-01-14 11:52 - 2004-08-03 23:00 - 00262448 __RSH H:\cmldr
2014-01-14 11:48 - 2011-06-26 07:45 - 00256000 _____ H:\WINDOWS\PEV.exe
2014-01-14 11:48 - 2010-11-07 18:20 - 00208896 _____ H:\WINDOWS\MBR.exe
2014-01-14 11:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) H:\WINDOWS\NIRCMD.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) H:\WINDOWS\SWREG.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) H:\WINDOWS\SWSC.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) H:\WINDOWS\SWXCACLS.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00098816 _____ H:\WINDOWS\sed.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00080412 _____ H:\WINDOWS\grep.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00068096 _____ H:\WINDOWS\zip.exe
2014-01-14 11:45 - 2014-01-14 11:48 - 00000000 ____D H:\Qoobox
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-14 11:44 - 2014-01-16 16:39 - 05167985 ____R (Swearware) H:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-01-14 11:44 - 2014-01-14 11:44 - 00000000 ____D H:\WINDOWS\erdnt
2014-01-12 19:32 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:51 - 2014-01-13 16:12 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:09 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-04 18:30 - 2014-01-12 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

==================== One Month Modified Files and Folders =======

2014-01-18 18:25 - 2014-01-18 18:25 - 00018943 _____ H:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-18 18:24 - 2014-01-18 18:24 - 00001136 _____ H:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-01-18 18:15 - 2014-01-18 18:15 - 00000000 ____D H:\WINDOWS\ERUNT
2014-01-18 18:14 - 2008-08-01 16:43 - 01885345 _____ H:\WINDOWS\WindowsUpdate.log
2014-01-18 18:12 - 2008-08-01 10:22 - 00088566 _____ H:\WINDOWS\system32\nvapps.xml
2014-01-18 18:11 - 2008-07-30 11:54 - 00000159 _____ H:\WINDOWS\wiadebug.log
2014-01-18 18:10 - 2009-06-30 15:51 - 00001086 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-18 18:10 - 2008-07-30 11:54 - 00000050 _____ H:\WINDOWS\wiaservc.log
2014-01-18 18:10 - 2008-07-30 11:30 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2014-01-18 18:09 - 2008-07-30 11:49 - 00000300 ___SH H:\Dokumente und Einstellungen\user\ntuser.ini
2014-01-18 18:09 - 2008-07-30 11:47 - 00032636 _____ H:\WINDOWS\SchedLgU.Txt
2014-01-18 18:04 - 2013-09-04 10:20 - 00000000 ____D H:\AdwCleaner
2014-01-18 18:04 - 2008-07-30 11:52 - 00000000 ___RD H:\Programme
2014-01-18 17:44 - 2012-12-19 10:24 - 00000884 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-18 17:27 - 2009-06-30 15:51 - 00001090 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-18 17:16 - 2014-01-18 17:16 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2008-07-30 12:09 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 17:12 - 2002-08-29 13:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2014-01-18 16:53 - 2014-01-18 17:14 - 01220608 _____ (Farbar) H:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-18 16:49 - 2014-01-18 17:14 - 01236282 _____ H:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-18 16:49 - 2014-01-18 17:14 - 01037068 _____ (Thisisu) H:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-18 16:48 - 2014-01-18 17:14 - 10285040 _____ (Malwarebytes Corporation                                    ) H:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-16 17:14 - 2014-01-16 17:13 - 00000000 ___SD H:\ComboFix
2014-01-16 16:43 - 2014-01-16 16:43 - 00001287 _____ H:\WINDOWS\setupapi.log
2014-01-16 16:43 - 2013-11-20 20:26 - 00000000 ____D H:\Programme\Mozilla Firefox
2014-01-16 16:43 - 2013-08-06 08:09 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-16 16:39 - 2014-01-14 11:44 - 05167985 ____R (Swearware) H:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-01-14 11:52 - 2014-01-14 11:52 - 00000000 _RSHD H:\cmdcons
2014-01-14 11:52 - 2008-07-30 12:51 - 00000327 __RSH H:\boot.ini
2014-01-14 11:48 - 2014-01-14 11:45 - 00000000 ____D H:\Qoobox
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-14 11:45 - 2008-08-01 09:33 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-14 11:45 - 2008-08-01 09:33 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator
2014-01-14 11:44 - 2014-01-14 11:44 - 00000000 ____D H:\WINDOWS\erdnt
2014-01-13 16:18 - 2008-08-01 09:34 - 00000190 ___SH H:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-13 16:12 - 2014-01-12 18:51 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 19:32 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-12 19:32 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\NetworkService
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\LocalService
2014-01-12 17:52 - 2008-07-30 11:28 - 00000000 ____D H:\WINDOWS\Registration
2014-01-12 17:51 - 2014-01-04 18:30 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-12 17:50 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-12 10:58 - 2009-03-27 11:47 - 00000966 _____ H:\WINDOWS\Tasks\Google Software Updater.job
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Programme\Google
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-04 18:49 - 2013-07-09 08:31 - 00000000 ____D H:\Programme\PDFCreator
2014-01-04 18:49 - 2009-08-07 07:37 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-01-04 18:48 - 2008-08-12 16:28 - 00000000 ____D H:\WINDOWS\Minidump
2014-01-03 16:30 - 2008-08-24 10:45 - 00000000 ____D H:\Dokumente und Einstellungen\user\Eigene Dateien\Rainer
2014-01-03 16:29 - 2008-08-10 11:42 - 00000000 ____D H:\Dokumente und Einstellungen\user\Eigene Dateien\Cornelia

Files to move or delete:
====================
H:\Dokumente und Einstellungen\Administrator\frst.exe
H:\Dokumente und Einstellungen\Administrator\hpothb07.dat
H:\Dokumente und Einstellungen\Default User\hpothb07.dat
H:\Dokumente und Einstellungen\LocalService\hpothb07.dat
H:\Dokumente und Einstellungen\NetworkService\hpothb07.dat
H:\Dokumente und Einstellungen\user\hpothb07.dat


Some content of TEMP:
====================
H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe
H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

H:\Windows\explorer.exe
[2008-08-04 20:17] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

H:\Windows\System32\winlogon.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

H:\Windows\System32\svchost.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

H:\Windows\System32\services.exe
[2008-08-04 20:17] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

H:\Windows\System32\User32.dll
[2008-08-04 20:17] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

H:\Windows\System32\userinit.exe
[2008-08-04 20:16] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

H:\Windows\System32\rpcss.dll
[2008-08-04 20:17] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
H:\Windows\System32\Drivers\volsnap.sys
[2008-08-04 20:16] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


wünsche ein schönes Wochenende!

Alt 19.01.2014, 09:29   #10
schrauber
/// the machine
/// TB-Ausbilder
 

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.01.2014, 16:45   #11
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hallo

hier ist der erste Log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=983f18f7dc874e4a82bc9d294193d8d9
# engine=16709
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-19 03:08:55
# local_time=2014-01-19 04:08:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=177963
# found=3
# cleaned=0
# scan_time=12833
sh=1C709A8E58A635055D0A062A66DC6EEDDCC573EA ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.V trojan" ac=I fn="H:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\572ef2d4-2b086b7f"
sh=240D771292E887CDE1B9F81135B6DEF9E61AFD0F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\5aa96f6f-29095403"
sh=F123941EBFAECC0BCF26D695F0F3EC79C4038D78 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NOV trojan" ac=I fn="H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\40b192d0-2b9a359f"
         
nummero dos:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=983f18f7dc874e4a82bc9d294193d8d9
# engine=16709
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-19 03:08:55
# local_time=2014-01-19 04:08:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=177963
# found=3
# cleaned=0
# scan_time=12833
sh=1C709A8E58A635055D0A062A66DC6EEDDCC573EA ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.V trojan" ac=I fn="H:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\572ef2d4-2b086b7f"
sh=240D771292E887CDE1B9F81135B6DEF9E61AFD0F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\5aa96f6f-29095403"
sh=F123941EBFAECC0BCF26D695F0F3EC79C4038D78 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NOV trojan" ac=I fn="H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\40b192d0-2b9a359f"
         
und FSRT zum schluss:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 02
Ran by user (administrator) on HR-OEQQI4XT07GY on 19-01-2014 17:35:19
Running from H:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(NVIDIA® Corporation) H:\WINDOWS\system32\NVATray.exe
(Realtek Semiconductor Corp.) H:\WINDOWS\SOUNDMAN.EXE
(Adobe Systems Incorporated) H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) H:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) H:\Programme\Microsoft ActiveSync\wcescomm.exe
(Nero AG) H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Google Inc.) H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nero AG) H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) H:\Programme\Microsoft ActiveSync\rapimgr.exe
(Hewlett-Packard) H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(Oracle Corporation) H:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) H:\WINDOWS\system32\nvsvc32.exe
(pdfforge GbR) H:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) H:\Programme\PDF Architect\ConversionService.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) H:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) H:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVIDIA nForce APU1 Utilities] - H:\WINDOWS\system32\NVATray.exe [45056 2001-11-28] (NVIDIA® Corporation)
HKLM\...\Run: [NvCplDaemon] - H:\WINDOWS\System32\NvCpl.dll [7700480 2006-10-22] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - H:\WINDOWS\System32\NvMcTray.dll [86016 2006-10-22] (NVIDIA Corporation)
HKLM\...\Run: [NeroFilterCheck] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [SoundMan] - H:\WINDOWS\SOUNDMAN.EXE [47104 2003-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Nuance PDF Create 7-reminder] - "H:\Programme\Nuance\PDF Create 7\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\PDF Create 7\Ereg\Ereg.ini"
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - H:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [HOSTS Anti-Adware_PUPs] - H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\...\Run: [SunJavaUpdateSched] - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [MSMSGS] - H:\Programme\Messenger\MSMSGS.EXE [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] - H:\Programme\Microsoft ActiveSync\wcescomm.exe [1200128 2005-08-05] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [139264 2006-10-09] (Nero AG)
HKCU\...\Run: [OpAgent] - "OpAgent.exe" /agent
HKCU\...\Run: [swg] - H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-08-01] (Google Inc.)
MountPoints2: {1c11914c-6ad9-11dd-815d-000c764d533c} - H:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-10-09] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-10-09] (Nero AG)
AppInit_DLLs: nvdesk32.dll => File Not Found
Lsa: [Notification Packages] :\WINDOWS\system32\srr
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - H:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - H:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - H:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - H:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1222090905
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - h:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - H:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - H:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: H:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\gmx-suche.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\lastminute.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\searchplugins\webde-suche.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Xmarks - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\foxmarks@kei(2).com [2012-07-23]
FF Extension: Xmarks - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\foxmarks@kei.com [2013-09-05]
FF Extension: Microsoft .NET Framework Assistant - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-11-10]
FF Extension: Yahoo! Toolbar - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2011-10-26]
FF Extension: FoxTrick - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba} [2013-10-23]
FF Extension: FoxTrick - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}(2) [2012-07-20]
FF Extension: WOT - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2013-12-26]
FF Extension: Adobe DLM (powered by getPlus(R)) - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2009-05-19]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - H:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\ds2jvu9z.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Skype Click to Call - H:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-01-19]
FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - H:\Programme\Google\Google Gears\Firefox\
FF Extension: Google Gears - H:\Programme\Google\Google Gears\Firefox\ []
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - H:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - H:\Programme\PDF Architect\FFPDFArchitectExt [2013-03-18]

========================== Services (Whitelisted) =================

S3 FirebirdServerMAGIXInstance; H:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1c9e8de67b20af8; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S3 gupdatem; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-09] (Google Inc.)
S2 gusvc; H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-15] (Google)
R2 JavaQuickStarterService; H:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-19] (Mozilla Foundation)
S3 NBService; H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG)
R2 PDF Architect Helper Service; H:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; H:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S2 PEVSystemStart; H:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
S2 SkypeUpdate; H:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 UPnPService; H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; H:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 HOSTS Anti-PUPs; H:\Programme\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; H:\Windows\System32\Drivers\AFS2K.sys [82380 2008-08-08] (Oak Technology Inc.)
R3 ALCXWDM; H:\Windows\System32\drivers\ALCXWDM.SYS [697084 2003-01-28] (Realtek Semiconductor Corp.)
S3 CCDECODE; H:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETNDIS; H:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 gameenum; H:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 HPZid412; H:\Windows\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] (HP)
S3 HPZipr12; H:\Windows\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] (HP)
S3 HPZius12; H:\Windows\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] (HP)
R3 MBAMProtector; H:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 ms_mpu401; H:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; H:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 EagleNT; \??\H:\DOKUME~1\user\LOKALE~1\Temp\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S3 SANDRA; \??\H:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys [x]
U5 ScsiPort; H:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 17:31 - 2014-01-19 12:20 - 00987425 _____ H:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe
2014-01-19 13:10 - 2014-01-19 13:11 - 00000000 ____D H:\Programme\Mozilla Firefox
2014-01-18 18:34 - 2014-01-18 18:34 - 00006182 _____ H:\WINDOWS\FaxSetup.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00002956 _____ H:\WINDOWS\ocgen.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00002359 _____ H:\WINDOWS\tsoc.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00002055 _____ H:\WINDOWS\comsetup.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00001374 _____ H:\WINDOWS\imsins.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00001247 _____ H:\WINDOWS\ntdtcsetup.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000991 _____ H:\WINDOWS\iis6.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000342 _____ H:\WINDOWS\ocmsn.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000309 _____ H:\WINDOWS\msgsocm.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2914368$
2014-01-18 18:34 - 2014-01-18 18:34 - 00000000 _____ H:\WINDOWS\setuperr.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000000 _____ H:\WINDOWS\setupact.log
2014-01-18 18:32 - 2014-01-18 18:34 - 00005366 _____ H:\WINDOWS\KB2914368.log
2014-01-18 18:15 - 2014-01-18 18:15 - 00000000 ____D H:\WINDOWS\ERUNT
2014-01-18 17:16 - 2014-01-18 17:16 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbam.sys
2014-01-18 17:14 - 2014-01-18 16:49 - 01236282 _____ H:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-18 17:14 - 2014-01-18 16:49 - 01037068 _____ (Thisisu) H:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-18 17:14 - 2014-01-18 16:48 - 10285040 _____ (Malwarebytes Corporation                                    ) H:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-16 17:13 - 2014-01-16 17:14 - 00000000 ___SD H:\ComboFix
2014-01-16 16:43 - 2014-01-18 18:34 - 00002729 _____ H:\WINDOWS\setupapi.log
2014-01-14 11:52 - 2014-01-14 11:52 - 00000000 _RSHD H:\cmdcons
2014-01-14 11:52 - 2008-08-11 14:55 - 00000210 _____ H:\Boot.bak
2014-01-14 11:52 - 2004-08-03 23:00 - 00262448 __RSH H:\cmldr
2014-01-14 11:48 - 2011-06-26 07:45 - 00256000 _____ H:\WINDOWS\PEV.exe
2014-01-14 11:48 - 2010-11-07 18:20 - 00208896 _____ H:\WINDOWS\MBR.exe
2014-01-14 11:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) H:\WINDOWS\NIRCMD.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) H:\WINDOWS\SWREG.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) H:\WINDOWS\SWSC.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) H:\WINDOWS\SWXCACLS.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00098816 _____ H:\WINDOWS\sed.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00080412 _____ H:\WINDOWS\grep.exe
2014-01-14 11:48 - 2000-08-31 01:00 - 00068096 _____ H:\WINDOWS\zip.exe
2014-01-14 11:45 - 2014-01-14 11:48 - 00000000 ____D H:\Qoobox
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-14 11:44 - 2014-01-16 16:39 - 05167985 ____R (Swearware) H:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-01-14 11:44 - 2014-01-14 11:44 - 00000000 ____D H:\WINDOWS\erdnt
2014-01-12 19:32 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:51 - 2014-01-13 16:12 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 18:09 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-04 18:30 - 2014-01-12 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

==================== One Month Modified Files and Folders =======

2014-01-19 17:31 - 2008-08-01 16:43 - 01914152 _____ H:\WINDOWS\WindowsUpdate.log
2014-01-19 17:29 - 2012-09-19 07:44 - 00000000 ____D H:\Programme\Mozilla Maintenance Service
2014-01-19 17:29 - 2008-07-30 11:52 - 00000000 ___RD H:\Programme
2014-01-19 17:27 - 2009-06-30 15:51 - 00001090 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 16:44 - 2012-12-19 10:24 - 00000884 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 13:27 - 2008-07-30 11:47 - 00032644 _____ H:\WINDOWS\SchedLgU.Txt
2014-01-19 13:11 - 2014-01-19 13:10 - 00000000 ____D H:\Programme\Mozilla Firefox
2014-01-19 12:20 - 2014-01-19 17:31 - 00987425 _____ H:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe
2014-01-19 12:20 - 2008-07-30 11:54 - 00000159 _____ H:\WINDOWS\wiadebug.log
2014-01-19 12:19 - 2009-06-30 15:51 - 00001086 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-19 12:19 - 2008-08-01 10:22 - 00088566 _____ H:\WINDOWS\system32\nvapps.xml
2014-01-19 12:19 - 2008-07-30 11:54 - 00000050 _____ H:\WINDOWS\wiaservc.log
2014-01-19 12:19 - 2008-07-30 11:30 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2014-01-18 18:37 - 2013-07-29 18:08 - 00000000 ____D H:\WINDOWS\system32\MRT
2014-01-18 18:34 - 2014-01-18 18:34 - 00006182 _____ H:\WINDOWS\FaxSetup.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00002956 _____ H:\WINDOWS\ocgen.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00002359 _____ H:\WINDOWS\tsoc.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00002055 _____ H:\WINDOWS\comsetup.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00001374 _____ H:\WINDOWS\imsins.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00001247 _____ H:\WINDOWS\ntdtcsetup.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000991 _____ H:\WINDOWS\iis6.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000342 _____ H:\WINDOWS\ocmsn.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000309 _____ H:\WINDOWS\msgsocm.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2914368$
2014-01-18 18:34 - 2014-01-18 18:34 - 00000000 _____ H:\WINDOWS\setuperr.log
2014-01-18 18:34 - 2014-01-18 18:34 - 00000000 _____ H:\WINDOWS\setupact.log
2014-01-18 18:34 - 2014-01-18 18:32 - 00005366 _____ H:\WINDOWS\KB2914368.log
2014-01-18 18:34 - 2014-01-16 16:43 - 00002729 _____ H:\WINDOWS\setupapi.log
2014-01-18 18:34 - 2008-08-04 15:31 - 83425928 _____ (Microsoft Corporation) H:\WINDOWS\system32\MRT.exe
2014-01-18 18:31 - 2008-07-30 11:49 - 00000300 ___SH H:\Dokumente und Einstellungen\user\ntuser.ini
2014-01-18 18:15 - 2014-01-18 18:15 - 00000000 ____D H:\WINDOWS\ERUNT
2014-01-18 18:10 - 2009-08-12 06:33 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB971657$
2014-01-18 18:04 - 2013-09-04 10:20 - 00000000 ____D H:\AdwCleaner
2014-01-18 17:16 - 2014-01-18 17:16 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:16 - 2014-01-18 17:16 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 17:16 - 2008-07-30 12:09 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 17:12 - 2002-08-29 13:00 - 00002206 _____ H:\WINDOWS\system32\wpa.dbl
2014-01-18 16:49 - 2014-01-18 17:14 - 01236282 _____ H:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-18 16:49 - 2014-01-18 17:14 - 01037068 _____ (Thisisu) H:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-18 16:48 - 2014-01-18 17:14 - 10285040 _____ (Malwarebytes Corporation                                    ) H:\Dokumente und Einstellungen\user\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-16 17:14 - 2014-01-16 17:13 - 00000000 ___SD H:\ComboFix
2014-01-16 16:43 - 2013-08-06 08:09 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-16 16:39 - 2014-01-14 11:44 - 05167985 ____R (Swearware) H:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-01-14 11:52 - 2014-01-14 11:52 - 00000000 _RSHD H:\cmdcons
2014-01-14 11:52 - 2008-07-30 12:51 - 00000327 __RSH H:\boot.ini
2014-01-14 11:48 - 2014-01-14 11:45 - 00000000 ____D H:\Qoobox
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-14 11:45 - 2014-01-14 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-14 11:45 - 2008-08-01 09:33 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-14 11:45 - 2008-08-01 09:33 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator
2014-01-14 11:44 - 2014-01-14 11:44 - 00000000 ____D H:\WINDOWS\erdnt
2014-01-13 16:18 - 2008-08-01 09:34 - 00000190 ___SH H:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-13 16:12 - 2014-01-12 18:51 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\frst.exe
2014-01-12 19:32 - 2014-01-12 19:32 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-12 19:32 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-12 19:28 - 2014-01-12 19:28 - 00000000 ____D H:\FRST
2014-01-12 18:09 - 2014-01-12 18:09 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-12 18:03 - 2014-01-12 18:03 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\NetworkService
2014-01-12 17:52 - 2008-07-30 11:47 - 00000000 __SHD H:\Dokumente und Einstellungen\LocalService
2014-01-12 17:52 - 2008-07-30 11:28 - 00000000 ____D H:\WINDOWS\Registration
2014-01-12 17:51 - 2014-01-04 18:30 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-12 17:50 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-12 10:58 - 2009-03-27 11:47 - 00000966 _____ H:\WINDOWS\Tasks\Google Software Updater.job
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Programme\Google
2014-01-04 18:52 - 2008-08-01 16:39 - 00000000 ____D H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-04 18:49 - 2013-07-09 08:31 - 00000000 ____D H:\Programme\PDFCreator
2014-01-04 18:49 - 2009-08-07 07:37 - 00000000 ____D H:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-01-04 18:48 - 2008-08-12 16:28 - 00000000 ____D H:\WINDOWS\Minidump
2014-01-03 16:30 - 2008-08-24 10:45 - 00000000 ____D H:\Dokumente und Einstellungen\user\Eigene Dateien\Rainer
2014-01-03 16:29 - 2008-08-10 11:42 - 00000000 ____D H:\Dokumente und Einstellungen\user\Eigene Dateien\Cornelia

Files to move or delete:
====================
H:\Dokumente und Einstellungen\Administrator\frst.exe
H:\Dokumente und Einstellungen\Administrator\hpothb07.dat
H:\Dokumente und Einstellungen\Default User\hpothb07.dat
H:\Dokumente und Einstellungen\LocalService\hpothb07.dat
H:\Dokumente und Einstellungen\NetworkService\hpothb07.dat
H:\Dokumente und Einstellungen\user\hpothb07.dat


Some content of TEMP:
====================
H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe
H:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

H:\Windows\explorer.exe
[2008-08-04 20:17] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

H:\Windows\System32\winlogon.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

H:\Windows\System32\svchost.exe
[2008-08-04 20:17] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

H:\Windows\System32\services.exe
[2008-08-04 20:17] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

H:\Windows\System32\User32.dll
[2008-08-04 20:17] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

H:\Windows\System32\userinit.exe
[2008-08-04 20:16] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

H:\Windows\System32\rpcss.dll
[2008-08-04 20:17] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
H:\Windows\System32\Drivers\volsnap.sys
[2008-08-04 20:16] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



hochfahren klappt wieder...dennoch gefühlt recht langsam

gibt es denn eigentlich eine konkrete Diagnose? Meine Mutter interessiert was da denn nun los war...hehe

gibt es empfehlenswerte software zum virenschutz die kostenlos ist? (ist antivir überhaupt empfehlenswert?)


vielen Dank schon einmal für die viele Zeit!

Alt 20.01.2014, 13:41   #12
schrauber
/// the machine
/// TB-Ausbilder
 

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Nen haufen Adware und Kram und einige Dienste verbogen.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Zitat:
gibt es empfehlenswerte software zum virenschutz die kostenlos ist? (ist antivir überhaupt empfehlenswert?)
Ich empfehle immer Emsisoft, kostet aber.


Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.01.2014, 14:43   #13
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hi

also irgendwie will der TFC nicht so richtig...nach 2h steht immer noch stopping processes...mehr nicht...vermutlich sollte das schneller gehen?! oder wie ist da der Erfahrungswert?

Alt 23.01.2014, 07:59   #14
schrauber
/// the machine
/// TB-Ausbilder
 

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



TFC zickt ab und zu. abbrechen, Rechner neu starten und nochmal versuchen. Wenn es immer noch nicht will kannste die Temps auch manuell mit Datenträgerbereinigung oder mit dem CCleaner löschen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.01.2014, 16:35   #15
waffelletto
 
WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Standard

WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht



Hallo Schrauber,

hab ganz vergessen noch einmal zu antworten...
es läuft soweit alles...
vielen Dank für deine Hilfe!!!



wünsche dir ein schönes Wochenende

Antwort

Themen zu WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht
antivir, avira, browser, desktop, flash player, freundlich, helper, home, iexplore.exe, mozilla, mp3, ntdll.dll, pup.optional.opencandy, pup.optional.softonic.a, pup.smspay.pns, realtek, registry, scan, security, stick, system, systemwiederherstellung nicht möglich?, trick, usb, windows, windows xp



Ähnliche Themen: WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht


  1. G data blockiert , keine Systemwiederherstellung möglich , Taskmanager funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (18)
  2. Windows 8.1 Systemwiederherstellung funktioniert nicht-> Verdacht auf Virus
    Log-Analyse und Auswertung - 07.02.2015 (13)
  3. Internet funktioniert nicht, trotz Verbindung!
    Log-Analyse und Auswertung - 29.12.2014 (1)
  4. Programm gedownloadet => Festplatte beschädigt, Windows Defender sowie Avira aus, Systemwiederherstellung funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (14)
  5. Rootkit? Malwarebytes + Chameleon startet nicht, Installation fehlerhaft - Systemwiederherstellung funktioniert nur bedingt
    Log-Analyse und Auswertung - 21.07.2014 (11)
  6. Werbung trotz Addblocker Plus. Funktioniert nicht.
    Log-Analyse und Auswertung - 22.01.2014 (9)
  7. trotz flash player update funktioniert youtube etc nicht
    Log-Analyse und Auswertung - 15.01.2014 (2)
  8. GVU Trojaner - Systemwiederherstellung funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (3)
  9. Systemwiederherstellung funktioniert seit langem nicht mehr
    Alles rund um Windows - 19.04.2013 (11)
  10. Systemwiederherstellung XP funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (2)
  11. Update Antivir, Systemwiederherstellung und Download von Maleware-Programmen funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (40)
  12. Internet funktioniert trotz aktiver Lan-Verbindung nicht
    Log-Analyse und Auswertung - 30.12.2009 (6)
  13. Wlan funktioniert nicht, trotz treiber.
    Alles rund um Windows - 23.09.2009 (3)
  14. Systemwiederherstellung funktioniert nicht + falsche google-Verlinkungen . Was tun??
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (3)
  15. Soundkarte funktioniert trotz Treiber nicht?!
    Netzwerk und Hardware - 15.06.2007 (21)
  16. Systemwiederherstellung funktioniert nicht
    Alles rund um Windows - 17.01.2006 (3)
  17. systemwiederherstellung funktioniert/geht nicht
    Alles rund um Windows - 29.12.2004 (2)

Zum Thema WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht - Hallo liebes Trojaner-Board Team, meine Mutter hat heute Mittag an unserem PC gearbeitet. Sie hat ihren USB Stick benutzt. Das war das Einzige, was mit dem System in Berührung kam. - WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht...
Archiv
Du betrachtest: WINDOWS XP - hochfahren trotz Systemwiederherstellung funktioniert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.