Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP ist nicht mehr sicher...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2014, 15:53   #1
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hallo zusammen,
ich habe folgendes Problem und hoffe das mir jemand helfen kann.
Auf meinem PC ist Windows XP installiert, inkl. Service Packs.
(Jetzt schreibe ich von meinem Laptop, mit dem ich noch ins Internet komme)

-Wenn XP hochgefahren ist zeigt es mir manche Icons nicht richtig an (diese weißen Blätter mit den 3 farbigen Punkten drauf).

-Wenn ich dann ins Internet gehen will bekomme ich angezeigt das keine Internetverbindung besteht.

-Unten rechts neben der Uhr habe ich einen blauen Stern. Wenn ich da mit der Maus drüber gehe steht da "Diese Version von Windows ist nicht mehr sicher". Klicke ich dann mit der Maus auf den Stern dann geht ein kleines Fenster auf wo steht
"XP Service Pack 2 erwerben (online)".
Das macht mich stutzig denn ich habe ja alle Service Packs installiert.

- Ins Internet kann ich auch nicht um etwas upzudaten.

- Wenn ich aber mit einer Linux CD boote (von meinem Kumpel) kann ich unter Linux ins Internet und ich bekomme keine Fehlermeldung.

-Im Hardware Manager bekomme ich angezeigt das es Probleme mit den CD Laufwerken, WAN Miniport, Multimediacontroller und Videocontroller für Multimedia gibt.

- Antivir war immer auf dem neusten Stand.

Und jetzt hoffe ich das ich das ganze ohne Neuinstallation überstehe.
INGO

Alt 13.02.2014, 18:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hallo und

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.02.2014, 18:51   #3
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hallo Cosinus,
NEIN. Bei mir sind sonst keine Logs aufgefallen.
Also AVIRA ANTIVIR hat nie etwas bei mir gefunden und die anderen Programme sind nicht installiert.

FARBARS TOOL werde ich morgen versuchen zu installieren.
Ich weiss aber gar nicht ob ich das auf den PC bekomme.
Weil ich ja nicht ins Internet komme.
Ich muss erst noch einen USB Stick besorgen damit ich das Programm mit dem Laptop runterladen kann.

Ich werde mich morgen melden.
Aber schon mal vielen Dank das Du mir helfen willst.
Einen schönen Abend.
INGO
__________________

Alt 13.02.2014, 19:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Du hast doch selbst geschrieben, dass du mit nem Linux ins Netz kommst. Da kannste auch FRST runterladen.


Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2014, 14:19   #5
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hallo Cosinus,
hier ist zuerst FRST.TXT


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-02-2014
Ran by User (administrator) on INGOSAMD on 14-02-2014 15:05:11
Running from E:\
Microsoft Windows XP Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(HP) C:\WINDOWS\System32\HPZipm12.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
(Cyberlink, Corp.) C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
(Farbar) E:\FRST 32.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BCSSync] - C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1397760 2005-07-08] (Nero AG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [CloneCDElbyCDFL] - "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [RemoteControl] - "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
HKLM\...\Run: [TkBellExe] - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
HKLM\...\runonceex: [] - [X]
HKU\S-1-5-21-839522115-1580818891-842925246-1003\...\Run: [Google Update] - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-08-05] (Google Inc.)
HKU\S-1-5-21-839522115-1580818891-842925246-1003\...\Run: [GoogleChromeAutoLaunch_91E46AC07F7BD8AC53ECDD3039490AFA] - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [866632 2014-02-02] (Google Inc.)
HKU\S-1-5-21-839522115-1580818891-842925246-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-839522115-1580818891-842925246-1003\...\Run: [OfficeSyncProcess] - C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-839522115-1580818891-842925246-1003\...\Run: [PowerBar] - C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe [86016 2004-04-21] (Cyberlink, Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113202440516
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/ultrashim.cab
DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} hxxp://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37888.5204282407
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL No File
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll ()
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (HP Product Detection Plugin) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aelbknmfcacjffmgnoaaonhgoghlmlkp [2013-01-16]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-08-05]
CHR Extension: (GMX MailCheck) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2013-08-27]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-08-05]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-08-05]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx [2012-08-05]

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [871424 2005-07-08] (Nero AG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-04] (Oracle Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S3 SCardDrv; C:\WINDOWS\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 uploadmgr; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
S2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [X]
S2 Apache; "C:\Programme\Apache Group\Apache\Apache.exe" --ntservice [X]
S2 Fax; %systemroot%\system32\fxssvc.exe [X]
S3 Ip6FwHlp; %SystemRoot%\System32\Ip6FwHlp.dll [X]
S2 KodakCCS; %SystemRoot%\system32\drivers\KodakCCS.exe [X]
S2 MySql; C:/mysql/bin/mysqld-nt.exe [X]
S2 ScsiAccess; C:\WINDOWS\System32\ScsiAccess.EXE [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [1368000 2005-12-15] (C-Media Inc)
R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [99584 2005-07-08] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [29696 2005-07-08] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [8704 2005-07-08] (Nero AG)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [28672 2005-07-08] (Nero AG)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-07] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
S1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
S1 Uim_Vim; C:\WINDOWS\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
S3 61883; System32\DRIVERS\61883.sys [X]
S3 Avc; System32\DRIVERS\avc.sys [X]
S1 avgntdd; SYSTEM32\DRIVERS\avgntdd.sys [X]
S0 avgntmgr; SYSTEM32\drivers\avgntmgr.sys [X]
S3 CCDECODE; System32\DRIVERS\CCDECODE.sys [X]
S1 DcCam; System32\DRIVERS\DcCam.sys [X]
S3 DcFpoint; System32\DRIVERS\DcFpoint.sys [X]
S2 DCFS2K; system32\drivers\dcfs2k.sys [X]
S3 DcLps; System32\DRIVERS\DcLps.sys [X]
S3 DcPTP; System32\DRIVERS\DcPTP.sys [X]
S3 ElbyCDFL; System32\Drivers\ElbyCDFL.sys [X]
S2 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [X]
S1 Exportit; System32\DRIVERS\exportit.sys [X]
S3 HCWBT8XX; system32\drivers\HCWBT8XX.sys [X]
S4 IntelIde; No ImagePath
S3 MSDV; System32\DRIVERS\msdv.sys [X]
S3 MSTEE; system32\drivers\MSTEE.sys [X]
S3 NABTSFEC; System32\DRIVERS\NABTSFEC.sys [X]
S3 NdisIP; System32\DRIVERS\NdisIP.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SLIP; System32\DRIVERS\SLIP.sys [X]
S3 streamip; System32\DRIVERS\StreamIP.sys [X]
S3 VIAudio; system32\drivers\viaudio.sys [X]
U1 WS2IFSL; 
S3 WSTCODEC; System32\DRIVERS\WSTCODEC.SYS [X]

==================== NetSvcs (Whitelisted) ===================

NETSVC: Ip6FwHlp -> C:\Windows\System32\Ip6FwHlp.dll ==> No File.

==================== One Month Created Files and Folders ========

2014-02-14 15:03 - 2014-02-14 15:05 - 00000000 ____D () C:\FRST
2014-02-14 15:01 - 2014-02-14 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\HP
2014-02-13 15:05 - 2014-02-13 15:05 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-10 14:16 - 2014-02-11 15:20 - 00004902 _____ () C:\WINDOWS\system32\PerfStringBackup.TMP
2014-02-07 09:38 - 2014-02-07 09:38 - 00326090 _____ () C:\WINDOWS\system32\prfh0407.dat
2014-02-07 09:38 - 2014-02-07 09:38 - 00051882 _____ () C:\WINDOWS\system32\prfc0407.dat
2014-01-20 09:22 - 2014-01-20 09:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-20 09:21 - 2014-01-20 09:22 - 00006528 _____ () C:\WINDOWS\KB2914368.log
2014-01-20 08:43 - 2014-01-20 08:43 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-01-20 08:30 - 2014-01-20 08:34 - 00050307 _____ () C:\Dokumente

==================== One Month Modified Files and Folders =======

2014-02-14 15:05 - 2014-02-14 15:03 - 00000000 ____D () C:\FRST
2014-02-14 15:01 - 2014-02-14 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\HP
2014-02-14 15:00 - 2012-08-05 14:11 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1580818891-842925246-1003UA.job
2014-02-14 15:00 - 2001-08-18 13:00 - 00000607 _____ () C:\WINDOWS\win.ini
2014-02-14 14:27 - 2012-08-05 15:09 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-14 14:18 - 2012-08-05 11:41 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-14 14:18 - 2012-08-05 11:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-14 14:18 - 2012-08-05 11:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-14 14:18 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-13 18:34 - 2012-08-05 12:19 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-02-13 18:34 - 2012-08-05 11:23 - 00032602 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-13 18:34 - 2012-08-05 11:16 - 01198604 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-13 15:05 - 2014-02-13 15:05 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-11 18:13 - 2012-08-05 12:36 - 00000260 __RSH () C:\boot.ini
2014-02-11 17:44 - 2012-08-18 15:56 - 00131072 _____ () C:\WINDOWS\system32\config\OAlerts.evt
2014-02-11 17:36 - 2012-08-18 19:40 - 00002593 _____ () C:\Dokumente und Einstellungen\User\Desktop\Microsoft Outlook 2010 (2).lnk
2014-02-11 15:37 - 2013-01-11 11:58 - 00000190 __SHC () C:\Dokumente und Einstellungen\Ingo Internet\ntuser.ini
2014-02-11 15:37 - 2013-01-11 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Ingo Internet
2014-02-11 15:34 - 2012-08-05 12:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2014-02-11 15:32 - 2013-05-29 14:08 - 00059587 _____ () C:\WINDOWS\setupapi.log
2014-02-11 15:24 - 2012-08-05 12:31 - 00000000 ____D () C:\WINDOWS\twain_32
2014-02-11 15:20 - 2014-02-10 14:16 - 00004902 _____ () C:\WINDOWS\system32\PerfStringBackup.TMP
2014-02-11 15:14 - 2012-08-05 11:23 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-02-11 15:14 - 2012-08-05 11:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-11 15:14 - 2012-08-05 11:13 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-10 15:30 - 2012-08-05 14:36 - 00082136 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-02-10 14:12 - 2012-08-05 11:37 - 00325112 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-10 14:12 - 2012-08-05 11:15 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-02-07 11:06 - 2012-08-05 11:23 - 00000190 __SHC () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-02-07 11:06 - 2012-08-05 11:22 - 00000190 __SHC () C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2014-02-07 09:38 - 2014-02-07 09:38 - 00326090 _____ () C:\WINDOWS\system32\prfh0407.dat
2014-02-07 09:38 - 2014-02-07 09:38 - 00051882 _____ () C:\WINDOWS\system32\prfc0407.dat
2014-02-07 09:18 - 2013-09-09 16:36 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-02-07 09:18 - 2012-08-10 09:46 - 00022528 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-06 10:01 - 2012-08-05 14:13 - 00002349 _____ () C:\Dokumente und Einstellungen\User\Desktop\Google Chrome.lnk
2014-01-25 14:23 - 2013-02-07 08:42 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Leckere Bilder
2014-01-23 11:57 - 2012-08-07 14:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-01-23 10:23 - 2012-12-08 08:56 - 00023552 __SHC () C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db
2014-01-20 09:26 - 2013-08-16 20:21 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-20 09:22 - 2014-01-20 09:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-20 09:22 - 2014-01-20 09:21 - 00006528 _____ () C:\WINDOWS\KB2914368.log
2014-01-20 09:22 - 2012-08-05 14:09 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-20 09:22 - 2012-08-05 11:38 - 01408810 _____ () C:\WINDOWS\iis6.log
2014-01-20 09:22 - 2012-08-05 11:38 - 01279001 _____ () C:\WINDOWS\FaxSetup.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00620752 _____ () C:\WINDOWS\ocgen.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00589142 _____ () C:\WINDOWS\tsoc.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00435580 _____ () C:\WINDOWS\comsetup.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00393936 _____ () C:\WINDOWS\msmqinst.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00262299 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00224805 _____ () C:\WINDOWS\netfxocm.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00090429 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00070995 _____ () C:\WINDOWS\ocmsn.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00065474 _____ () C:\WINDOWS\tabletoc.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00064216 _____ () C:\WINDOWS\msgsocm.log
2014-01-20 09:22 - 2012-08-05 11:38 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-20 08:43 - 2014-01-20 08:43 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-01-20 08:43 - 2012-08-05 11:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-20 08:36 - 2013-04-23 14:43 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-01-20 08:34 - 2014-01-20 08:30 - 00050307 _____ () C:\Dokumente
2014-01-20 08:34 - 2012-11-18 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoft
2014-01-20 08:34 - 2012-08-05 11:38 - 00000000 ___RD () C:\Programme

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ingo Internet\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Ingo Internet\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\NuNInst.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 07:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 07:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Und hier kommt der ADDITION.TXT
Ich hoffe das ist so richtig und Du kannst damit etwas anfangen.
Gruß INGO

Code:
ATTFilter
 Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-02-2014
Ran by User at 2014-02-14 15:06:09
Running from E:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

AAVUpdateManager (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ACDSee 5.0 PowerPack (Version: 5.0.0 - ACD Systems Ltd)
ActivePerl 5.8.0 Build 806 (Version: 5.8.806 - ActiveState)
ADAC RoutenPlaner (Version:  - )
Ad-Aware SE Personal (Version: 1.06 - Lavasoft)
Adobe Acrobat 4.0, 5.0 (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (Version: 9 - Adobe Systems)
Advanced Networking Pack für Windows XP (Version:  - Microsoft Corporation)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 51.0.230.000 - Hewlett-Packard) Hidden
AllDup 1.5.0 (Version: 1.5.0 - Michael Thummerer Software Design)
Apache HTTP Server 1.3.31 (Version: 1.3.31 - Apache Software Foundation)
Apache HTTP Server 2.0.50 (Version: 2.0.50 - Apache Software Foundation)
aspi (Version: 3.03.0000.0004 - EASTMAN KODAK Company) Hidden
Avira AntiVir PersonalEdition Classic (Version:  - Avira GmbH)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
BufferChm (Version: 61.0.163.000 - Hewlett-Packard) Hidden
CCHelp (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
CCScore (Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden
CDBurnerXP (Version: 4.5.1.4003 - CDBurnerXP)
CloneCD (Version:  - Elaborate Bytes)
C-Media WDM Audio Driver (Version:  - )
Codec Pack - All In 1 5.0.5.8 (Version:  - )
CP_Package_Variety1 (Version: 61.0.163.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 61.0.163.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 61.0.163.000 - Hewlett-Packard) Hidden
CR2 (Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version:  - Microsoft)
Destinations (Version: 61.0.163.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DocProc (Version: 6.0.0.0 - Hewlett-Packard) Hidden
DVD Solution (Version:  - )
ESSAdpt (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESSANUP (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESSBrwr (Version: 3.03.0000.0004 - Ihr Firmenname) Hidden
ESSCAM (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESSCDBK (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESScore (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESSCT (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESSgui (Version: 3.03.0000.0003 - Ihr Firmenname) Hidden
ESShelp (Version: 3.03.0000.0003 - Ihr Firmenname) Hidden
ESSini (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESSPCD (Version: 3.03.0000.0002 - Ihr Firmenname) Hidden
ESSPDock (Version: 3.03.0001.0010 - Ihr Firmenname) Hidden
ESSTUTOR (Version: 3.03.0000.0007 - Eastman Kodak Company) Hidden
ESSvpaht (Version: 3.03.0000.0004 - Eastman Kodak) Hidden
ESSvpot (Version: 3.03.0000.0006 - Your Company Name) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
F300 (Version: 51.0.230.000 - Hewlett-Packard) Hidden
F300_Help (Version: 51.0.230.000 - Hewlett-Packard) Hidden
F300Trb (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Fax_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
Google Earth (Version: 4.0.2416 - Google)
Google Updater (Version: 1.4.681.27779 - Google Inc.)
Hauppauge German Help Files and Resources (Version:  - )
HLPCCTR (Version: 3.03.0000.0007 - Ihr Firmenname) Hidden
HLPIndex (Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden
HLPPDOCK (Version: 3.03.0000.0004 - Ihr Firmenname) Hidden
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
HP Extended Capabilities 6.1 (Version: 6.1 - HP)
HP Imaging Device Functions 6.1 (Version: 6.1 - HP)
HP Photosmart Essential (Version: 1.12.0.46 - HP)
HP Photosmart Essential (Version: 1.8.0.26 - HP)
HP Product Assistant (Version: 100.000.001.000 - Hewlett-Packard) Hidden
HP Product Detection (Version: 11.14.0006 - HP)
HP PSC & OfficeJet 6.1.A (Version:  - HP)
HP Software Update (Version: 3.0.6.003 - HEWLET~1|Hewlett-Packard)
HP Solution Center and Imaging Support Tools 6.1 (Version: 6.1 - HP)
HP Update (Version: 5.003.001.001 - Hewlett-Packard)
HPProductAssistant (Version: 61.0.163.000 - Hewlett-Packard) Hidden
InCD (Version: 4.3.18.0 - )
InterActual Player (Version:  - )
Internet Explorer Q832894 (Version:  - )
InterVideo WinDVD Platinum (Version:  - InterVideo Inc.)
Jasc Paint Shop Pro 8 (Version: 8.10.0000 - Ihr Firmenname)
Java 7 Update 21 (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Kodak EasyShare Software (Version:  - Eastman Kodak Company)
KSU (Version: 612.7.0021.0000 - Ihr Firmenname) Hidden
Language Pack for Ad-aware 6 (Version: 2.0 - Lavasoft Sweden)
MAGIX Foto Clinic 5.5 (D) (Version: 5.5.2.0 - MAGIX AG)
MAGIX Foto Manager (Version: 2.0.2.516 - MAGIX AG)
MAGIX Music Manager (Version: 1.0.2.413 - MAGIX AG)
MAGIX Online Druck Service (Version:  - Silverwire Software GmbH)
MAGIX Video deLuxe 2005 2006 (Version: 5.0.0.38 - MAGIX AG)
MarketResearch (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Medi@Show (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Multimedia Launcher (Version:  - )
MySQL Servers and Clients 3.23.57 (Version:  - )
Nero 6 Ultra Edition (Version:  - )
NewCopy_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Notifier (Version: 3.03.0000.0003 - Ihr Firmenname) Hidden
OnlineControl 1.2 (Version: 1.2.23 - Deutsche Telekom AG T-Com)
OTtBP (Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden
PCDLNCH (Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden
PDF-Viewer (Version: 2.5.205.0 - Tracker Software Products Ltd)
Perfect FTP (Version: 2.02.0000 - ViennaSoft)
PowerDVD (Version:  - )
PowerProducer (Version:  - )
ProductContextNPI (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330) (Version:  - Microsoft Corporation)
QuickTime (Version:  - )
Ravensburger tiptoi (Version:  - )
Readme (Version: 51.0.230.000 - Hewlett-Packard) Hidden
RealPlayer (Version:  - )
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 6.0.0.0 - Hewlett-Packard) Hidden
SFR (Version: 3.03.0000.0001 - Eastman Kodak Company) Hidden
SFR2 (Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
SolutionCenter (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Status (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Steuer-Spar-Erklärung 2005 (Version: 10.1 - )
Steuer-Spar-Erklärung 2012 (Version: 17.11 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
Toolbox (Version: 61.0.163.000 - Hewlett-Packard) Hidden
TrayApp (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Ulead VideoStudio 5.0 DV (Version: 5.00.0004 - Ulead Systems, Inc.)
Unload (Version: 6.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553065) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VCAMCEN (Version: 3.03.0000.0003 - Ihr Firmenname) Hidden
VIA Audio Driver Setup Program (Version:  - )
VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 61.0.163.000 - Hewlett-Packard) Hidden
WebZIP (Version:  - )
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026] (Version:  - Microsoft Corporation)
Windows XP-Hotfix - KB821253 (Version: 20030609.161117 - Microsoft Corporation)
Windows XP-Hotfix - KB822603 (Version: 20030703.195243 - Microsoft Corporation)
Windows XP-Hotfix - KB823182 (Version: 20030724.164042 - Microsoft Corporation)
Windows XP-Hotfix - KB824105 (Version: 20030724.164907 - Microsoft Corporation)
Windows XP-Hotfix - KB825119 (Version: 20030828.113942 - Microsoft Corporation)
Windows XP-Hotfix - KB826939 (Version: 20030902.223328 - Microsoft Corporation)
Windows XP-Hotfix - KB828028 (Version: 20030919.121159 - Microsoft Corporation)
Windows XP-Hotfix - KB828035 (Version: 20031021.165258 - Microsoft Corporation)
Windows XP-Hotfix - KB835732 (Version: 20040329.175619 - Microsoft Corporation)
Windows XP-Hotfix (SP2) Q327979 (Version: 20021114.125826 - Microsoft Corporation)
Windows XP-Hotfix (SP2) Q814995 (Version: 20030219.141555 - Microsoft Corporation)
Windows XP-Hotfix (SP2) Q819696 (Version: 20030513.102914 - Microsoft Corporation)
Windows XP-Hotfixpaket [Weitere Informationen unter Q331958] (Version: 20021029.122944 - Microsoft Corporation)
WinRAR (Version:  - )

==================== Restore Points  =========================

10-02-2014 13:13:13 Systemprüfpunkt
11-02-2014 13:54:41 Systemprüfpunkt
11-02-2014 14:13:58 Wiederherstellungsvorgang
13-02-2014 14:55:51 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1580818891-842925246-1003Core.job => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1580818891-842925246-1003UA.job => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-07 08:24 - 2013-03-07 08:18 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2012-09-07 09:52 - 2003-06-30 09:20 - 00036864 ____C () C:\Programme\CyberLink DVD Solution\Multimedia Launcher\Language.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Videocontroller für Multimedia
Description: Videocontroller für Multimedia
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: ARTEC WRR-52Z
Description: CD-ROM-Laufwerk
Class Guid: {4D36E965-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: HL-DT-ST DVDRAM GSA-4167B
Description: CD-ROM-Laufwerk
Class Guid: {4D36E965-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: WAN-Miniport (IP) - Paketplaner-Miniport
Description: Paketplaner-Miniport
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: PSched
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (02/14/2014 03:01:46 PM) (Source: MsiInstaller) (User: INGOSAMD)
Description: Produkt: HP Deskjet 2050 J510 series Basic Device Software -- Diese Software erfordert Updates für Ihr Betriebssystem Windows XP. Rufen Sie hxxp://windowsupdate.microsoft.com auf, und führen Sie Windows Update aus, um mindestens Service Pack 2 herunterzuladen.

Error: (02/11/2014 03:20:21 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 2862 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (02/11/2014 03:20:18 PM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/11/2014 03:20:18 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 14686 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (02/11/2014 03:20:18 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 2862 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (02/10/2014 02:16:53 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 2862 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (02/10/2014 02:16:53 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 2862 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (01/25/2014 02:23:16 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/23/2014 00:01:58 PM) (Source: Microsoft Office 14) (User: )
Description: Faulting application outlook.exe, version 14.0.7109.5000, stamp 522a3402, faulting module ntdll.dll, version 5.1.2600.6055, stamp 4d00f27b, debug? 0, fault address 0x0003729b.

Error: (01/20/2014 08:34:17 AM) (Source: MSDTC) (User: )
Description: Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File: d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed, hr=0x80070070

.


System errors:
=============
Error: (02/14/2014 03:00:53 PM) (Source: DCOM) (User: INGOSAMD)
Description: Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/14/2014 02:23:14 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_decbdf0c\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (02/14/2014 02:23:14 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Error: (02/14/2014 02:23:14 PM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.

Error: (02/14/2014 02:21:03 PM) (Source: DCOM) (User: INGOSAMD)
Description: Der Server "{000C101C-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/14/2014 02:20:21 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avgntdd
avgntmgr
Imapi

Error: (02/14/2014 02:19:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sicherheitscenter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (02/14/2014 02:19:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Fax" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 02:19:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ScsiAccess" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/14/2014 02:19:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MySql" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (02/14/2014 03:01:46 PM) (Source: MsiInstaller)(User: INGOSAMD)
Description: Produkt: HP Deskjet 2050 J510 series Basic Device Software -- Diese Software erfordert Updates für Ihr Betriebssystem Windows XP. Rufen Sie hxxp://windowsupdate.microsoft.com auf, und führen Sie Windows Update aus, um mindestens Service Pack 2 herunterzuladen.(NULL)(NULL)(NULL)

Error: (02/11/2014 03:20:21 PM) (Source: LoadPerf)(User: )
Description: 2862

Error: (02/11/2014 03:20:18 PM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl

Error: (02/11/2014 03:20:18 PM) (Source: LoadPerf)(User: )
Description: 14686

Error: (02/11/2014 03:20:18 PM) (Source: LoadPerf)(User: )
Description: 2862

Error: (02/10/2014 02:16:53 PM) (Source: LoadPerf)(User: )
Description: 2862

Error: (02/10/2014 02:16:53 PM) (Source: LoadPerf)(User: )
Description: 2862

Error: (01/25/2014 02:23:16 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/23/2014 00:01:58 PM) (Source: Microsoft Office 14)(User: )
Description: outlook.exe14.0.7109.5000522a3402ntdll.dll5.1.2600.60554d00f27b00003729b

Error: (01/20/2014 08:34:17 AM) (Source: MSDTC)(User: )
Description: msdtc_trace : File: d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed, hr=0x80070070


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 1023.49 MB
Available physical RAM: 683.02 MB
Total Pagefile: 1694.16 MB
Available Pagefile: 1172.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:19.53 GB) (Free:0.69 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:54.99 GB) (Free:21.8 GB) NTFS
Drive e: () (Removable) (Total:0.5 GB) (Free:0.39 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 02B802B7)
Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 6E652072)
No partition Table on disk 1.

==================== End Of Log ============================
         


Alt 14.02.2014, 14:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Scan mit Farbar's Service Scanner (FSS)

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
--> Windows XP ist nicht mehr sicher...

Alt 14.02.2014, 19:07   #7
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hallo Cosinus,
sorry!
Ich habe heute Mittag fast meine Kinder vergessen.
So das ich erst jetzt zum Antworten komme.
Also hier ist das FARBAR Log.

Code:
ATTFilter
Farbar Service Scanner Version: 02-02-2014
Ran by User (administrator) on 14-02-2014 at 20:01:58
Running from "E:\"
Microsoft Windows XP Professional Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is set to Demand. The default start type is Auto.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy: 
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\System32\wuauserv.dll".


Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 07:52] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-08-05 11:12] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2012-08-05 11:15] - [2008-04-14 07:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2012-08-05 11:15] - [2008-04-14 07:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-08-05 11:12] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2012-08-05 11:15] - [2008-04-14 07:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2012-08-05 11:15] - [2008-04-14 07:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 07:52] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 07:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 07:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Bridge(9) BridgeMP(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x09000000050000000100000002000000030000000400000006000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****
         

Alt 15.02.2014, 14:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Zitat:
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors
Wasn mit deinem Rechner los da geht ja garnix

Bitte mal ein Log mit CF machen

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2014, 15:01   #9
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hallo Cosinus,
ich hab da aber ein Problem:
Zitat:
...erlaube Combofix diese herunter zu laden und zu installieren...
Ich kann ja nicht ins Internet.
Im Moment lade ich jedes Programm auf den USB Stick. Dann in den PC und dann wieder zurück in den Laptop um die Log's zu posten.
Soll ich einfach mal versuchen was passiert oder hast Du eine andere Idee?
Gruß Ingo

Alt 16.02.2014, 11:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.



Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)



Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.02.2014, 13:11   #11
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hallo Cosinus,
ich hab ComboFix auf den USB Stick gezogen und auf dem PC Desktop abgelegt dann SP2 runtergeladen und in ComboFix gezogen. Daraufhin kam das "Nutzungsbedingungen" Fenster. Dem hab ich zugestimmt. Dann piepste mein PC 2x und es ging ein Fenster auf das ANTIVIR DESKTOP noch aktiv ist, obwohl ich ANTIVIR vorher beendet hatte. Ich habs dann noch mal beendet und auf ok geklickt. Dann ging wieder ein Fenster auf darin steht:

"Der obige real Time Scanner (AVIRA DESKTOP) ist immer noch aktiv aber ComboFix wird trotzdem mit dem Suchlauf fortfahren. Bitte nehmen Sie zur Kenntnis, das dies in eigener Verantwortung geschieht."

Ist das so richtig oder kann da jetzt was passieren?
Soll ich zustimmen?

Hallo Cosinus,
also ich habe der Sache zugestimmt und das Programm laufen lassen.
Ich habe gesehen das manche Icons auf meinem PC Desktop wieder da sind, aber nicht alle.
Hat das was mit der "Wiederherstellungskonsole" zu tun?
Hier ist das Log von COMBOFIX:
Code:
ATTFilter
ComboFix 14-02-14.01 - User 16.02.2014  13:42:34.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.1.1252.49.1031.18.1023.564 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-16 bis 2014-02-16  ))))))))))))))))))))))))))))))
.
.
2014-02-14 14:03 . 2014-02-14 14:08	--------	d-----w-	C:\FRST
2014-02-14 14:01 . 2014-02-14 14:01	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\HP
2014-02-11 14:14 . 2014-02-11 14:14	--------	d-----w-	c:\windows\system32\wbem\Repository
2014-02-10 13:16 . 2014-02-11 14:20	4902	----a-w-	c:\windows\system32\PerfStringBackup.TMP
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-17 14:02 . 2013-03-07 07:24	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-17 14:02 . 2013-03-07 07:24	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-17 08:27 . 2012-08-05 14:09	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-17 08:27 . 2012-08-05 14:09	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-27 20:21 . 2008-04-13 23:27	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2013-11-27 15:44 . 2013-03-07 07:24	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2004-10-01 13:00 . 2012-09-07 08:52	40960	----a-w-	c:\programme\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_91E46AC07F7BD8AC53ECDD3039490AFA"="c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" [2014-02-01 866632]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2013-04-22 720064]
"PowerBar"="c:\programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-17 684600]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Dokumente und Einstellungen\\User\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.03.2013 08:24 37352]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.03.2013 08:24 440376]
S0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys --> c:\windows\system32\drivers\avgntmgr.sys [?]
S1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys --> c:\windows\system32\DRIVERS\avgntdd.sys [?]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [17.11.2011 14:37 277576]
S3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys --> c:\windows\system32\drivers\HCWBT8XX.sys [?]
S3 Ip6FwHlp;IPv6-Internetverbindungsfirewall;c:\windows\System32\svchost.exe -k netsvcs [14.04.2008 07:53 14336]
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 08:27]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1580818891-842925246-1003Core.job
- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-05 13:10]
.
2014-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1580818891-842925246-1003UA.job
- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-05 13:10]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-CloneCDElbyCDFL - c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
HKLM-Run-QuickTime Task - c:\programme\QuickTime\qttask.exe
HKLM-Run-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
HKLM-Run-RemoteControl - c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
HKLM-Run-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
AddRemove-Ad-Aware SE Personal - c:\progra~1\Lavasoft\AD-AWA~2\UNWISE.EXE
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-AllDup_is1 - c:\programme\AllDup\unins000.exe
AddRemove-AntiVir PersonalEdition Classic - c:\programme\AntiVir PersonalEdition Classic\SETUP.EXE
AddRemove-CloneCD - c:\programme\Elaborate Bytes\CloneCD\ccd-uninst.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-Google Updater - c:\programme\Google\Google Updater\GoogleUpdater.exe
AddRemove-Hauppauge German Help Files and Resources - c:\progra~1\WinTV\UNHLPdeu.EXE
AddRemove-ieupdate - c:\windows\ieuninst.exe
AddRemove-InterActual Player - c:\program files\InterActual\InterActual Player\inuninst.exe
AddRemove-Language Pack for Ad-aware 6 - c:\progra~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE
AddRemove-MAGIX Foto Clinic 5.5 D - c:\magix\Foto_Clinic_55\instslct.exe
AddRemove-MAGIX Foto Manager - c:\magix\Foto_Manager\instslct.exe
AddRemove-MAGIX Music Manager - c:\magix\Music_Manager\instslct.exe
AddRemove-MAGIX Online Druck Service - c:\progra~1\MAGIXO~1\\UNWISE.EXE
AddRemove-MAGIX Video deLuxe 2005 2006 - c:\magix\Video_deLuxe_2005_2006\instslct.exe
AddRemove-MediaShow - c:\windows\IsUn0407.exe
AddRemove-MySQL Servers and Clients 3.23.57 - c:\mysql\Uninst.isu
AddRemove-Nero - Burning Rom!UninstallKey - c:\programme\Ahead\nero\uninstall\UNNERO.exe
AddRemove-OnlineControl_is1 - c:\programme\OnlineControl\unins000.exe
AddRemove-QuickTime - c:\windows\unvise32qt.exe
AddRemove-RealJukebox 1.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
AddRemove-RealPlayer 6.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
AddRemove-ShockwaveFlash - c:\windows\System32\Macromed\Flash\FlashUtil9b.exe
AddRemove-WebZIP - c:\programme\WebZIP 6\SXUNINST.EXE
AddRemove-WinRAR archiver - c:\programme\WinRAR\uninstall.exe
AddRemove-{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2} - c:\programme\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe
AddRemove-{D32470A1-B10C-4059-BA53-CF0486F68EBC} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\$SETUP_3d001c_166335\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-16 13:49
Windows 5.1.2600 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,6d,f2,4a,55,45,f7,4e,be,e4,e4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,6d,f2,4a,55,45,f7,4e,be,e4,e4,\
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}]
@DACL=(02 0000)
@="Update3COMClass"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{08FB66B9-2D2D-4B35-A747-D5D9E9F472E2}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{21902B91-1E80-4282-AFDE-AB014CB4ED5A}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{220DFF67-87CE-4D26-8020-27E0B554A880}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}]
@DACL=(02 0000)
@="GoogleUpdate Update3Web"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}]
@DACL=(02 0000)
@="Google Update Legacy On Demand"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{3063357E-821C-4A7D-B49A-F61EA772BF9B}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}]
@DACL=(02 0000)
@="Google.OneClickProcessLauncher"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}]
@DACL=(02 0000)
@="CommandExecuteImpl Class"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A1436E43-F58F-4D3B-B908-B6DA44563B00}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A480C024-04D0-4F28-8CF0-ADACE2BD839C}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{B41AD4BE-25BA-4A51-A0BB-FC1584E316F1}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}]
@DACL=(02 0000)
@="Google Update Plugin"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0_21"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CAFEEFAC-0017-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.7.0"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{CD221623-4F9A-4FA5-A9EE-A77EC8F0E7BD}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}]
@DACL=(02 0000)
@="GoogleUpdate CredentialDialog"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}]
@Class="REG_SZ"
@DACL=(02 0000)
@="PSFactoryBuffer"
.
[HKEY_USERS\S-1-5-21-839522115-1580818891-842925246-1003_Classes\CLSID\{FD10EA6A-0D14-4AA2-A376-0C8D51CA8779}]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2014-02-16  13:51:10
ComboFix-quarantined-files.txt  2014-02-16 12:51
.
Vor Suchlauf: 583.811.072 Bytes frei
Nach Suchlauf: 874.352.640 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=""
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 30F18F2C6FED8F7C5A1BB4598722573F
72B8CE41AF0DE751C946802B3ED844B4
         
Ist da jetzt was besonderes zu entdecken?
Ich hab wirklich keinen schimmer was da passiert ist auf meinem PC?!
Abends runtergefahren, 2 Tage später hochgefahren und nichts ging mehr...

Gruß und DANKE für den Support
INGO

Alt 16.02.2014, 21:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Zitat:
Microsoft Windows XP Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 6
Hat das eigentlich einen Grund, warum dein WinXP von Stand 2003 ist?
SP1 ist völlig veraltet, IE kam 2001 raus
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2014, 08:14   #13
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Guten Morgen,
warum das so ist kann ich dir nicht sagen.
Ich hab auf jeden Fall alle updates gemacht.
Kann halt sein weil mein Rechner schon so alt ist.
Ich werde wohl demnächst einen neuen kaufen müssen.
Die Geschwindigkeit von meinem PC lässt schwer zu wünschen übrig.
Videos oder Streams gehen gar nicht...
Und meine Frau beschwert sich das der PC recht lange (ca. 3 Minuten) braucht zum hochfahren und dann dauert es noch mal bis die Programme reagieren.

Aber jetzt muß er erst mal wieder laufen

Hast Du was rausgefunden?
Gruß Ingo

Alt 17.02.2014, 08:38   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Neues Log mit FSS bitte
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2014, 08:50   #15
der ingo
 
Windows XP ist nicht mehr sicher... - Standard

Windows XP ist nicht mehr sicher...



Hier kommt das FSS Log:

Code:
ATTFilter
Farbar Service Scanner Version: 02-02-2014
Ran by User (administrator) on 17-02-2014 at 09:47:44
Running from "E:\"
Microsoft Windows XP Professional Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 07:52] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-08-05 11:12] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2012-08-05 11:15] - [2008-04-14 07:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2012-08-05 11:15] - [2008-04-14 07:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-08-05 11:12] - [2008-04-14 07:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2012-08-05 11:15] - [2008-04-14 07:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2012-08-05 11:15] - [2008-04-14 07:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 07:52] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 07:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 07:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Bridge(9) BridgeMP(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x09000000050000000100000002000000030000000400000006000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****
         

Antwort

Themen zu Windows XP ist nicht mehr sicher...
antivir, folge, hallo zusammen, hardware, icons, internet, internetverbindung, kleines, klicke, laptop, laufwerke, linux, maus, neuinstallation, neuste, nicht mehr, online, problem, probleme, service, service pack 2, verbindung, version, windows, windows xp



Ähnliche Themen: Windows XP ist nicht mehr sicher...


  1. weis nicht mehr weiter ist mein PC noch sicher
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (10)
  2. Windows 8.1: Trojaner im Anhang, nicht geöffnet, Rechner sicher?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2015 (1)
  3. Ich bin mir nicht Sicher, ob ich Sicher bin?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (12)
  4. Avira Desktop lässt sich nicht aktivieren & Windows Updates geht nicht mehr: Schlüssel im angegebenen Status nicht gültig!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2014 (16)
  5. Windows 7: Bin mir nicht sicher, ob mein Computer vollständig "desinfiziert" wurde
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (17)
  6. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  7. trojaner entdeckt aber nicht mehr sicher ob er noch da ist
    Log-Analyse und Auswertung - 14.01.2013 (38)
  8. GVU-Trojaner auf Windows 7 - Laptop, bin nicht sicher ob ich ihn weg gekriegt hab...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (17)
  9. Ich wurde gehackt und fühle mich nicht mehr sicher
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (28)
  10. "Windows nicht mehr sicher" Trojaner/Virus entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (1)
  11. Ein schwarzes fenster tritt auf,, es wäre nicht mehr sicher, bitte bezahlen
    Antiviren-, Firewall- und andere Schutzprogramme - 21.01.2012 (2)
  12. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (11)
  13. Trojan.SpyEyes .. Computer jetzt nicht mehr sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (5)
  14. Windows Vista Update wird nicht installiert bzw.Windows startet nicht mehr
    Alles rund um Windows - 16.08.2009 (4)
  15. WPA2 auch nicht mehr sicher?
    Netzwerk und Hardware - 14.10.2008 (2)
  16. fühle mich nicht mehr sicher
    Log-Analyse und Auswertung - 09.11.2005 (10)
  17. PC nicht mehr sicher, Daten ohne bedenken sichern?
    Überwachung, Datenschutz und Spam - 11.09.2005 (2)

Zum Thema Windows XP ist nicht mehr sicher... - Hallo zusammen, ich habe folgendes Problem und hoffe das mir jemand helfen kann. Auf meinem PC ist Windows XP installiert, inkl. Service Packs. (Jetzt schreibe ich von meinem Laptop, mit - Windows XP ist nicht mehr sicher......
Archiv
Du betrachtest: Windows XP ist nicht mehr sicher... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.