Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Bundled Software Uninstaller

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2014, 18:40   #1
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Hallo,

ich wollte CD's rippen und habe 2 CD to MP3 Konverter 'runtergeladen. Dabei war ich wohl auf einer "Softonic" Web-Page. (Ich bin mir nicht mehr 100% sicher.)

Weil ich Software wieder deinstallieren wollte bin ich in Systemsteuerung gegangen und habe da "Bundled Software Uninstaller" gefunden. Das ist wohl Malware ....

Mein Laptop läuft ziemlich "normal": es gab "Abstürze" im Zshg. mit dem Rippen und beim Runterfahren hat sich der Laptop aufgehangen, was sonst nicht vorgekommen ist. Auf dem Desktop gibt es jetzt "Advanced System Protector" und mein FireFox hat Mysearchdeal als Startseite.

Avira Free Antivirus hat keine Fehler gefunden.

Jetzt zu "defrogger":

Beim Runterladen über den angegebenen Link habe ich versehentlich "Reg Clean Pro" installiert. Reg Clean Pro fand über 200 Fehler, ich habe aber keine Fehler behoben, sondern daa Program abgebrochen.

defrogger hat keine Fehler gemeldet.
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:14 on 02/03/2014 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Zu FRST

FRST.TxT


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 02
Ran by Admin (administrator) on *********-NB on 02-03-2014 19:32:42
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Hauppauge Computer Works) C:\Programme\WinTV\EPG Services\System\EPGService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
(Hauppauge Inc.) C:\Programme\WinTV\EPG Services\System\EPGClient.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ITE Tech Inc.) C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
(J. Rathlev, IEAP, Uni-Kiel) C:\Programme\Personal Backup 4\Persbackup.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\Microsoft Office\OFFICE11\winword.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [53248 2007-08-03] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [864256 2007-05-10] (Synaptics, Inc.)
HKLM\...\Run: [TouchPadHotKey] - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [EPGServiceTool] - C:\Programme\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [UpdatePDRShortCut] - C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6600048 2014-02-28] (Systweak)
HKLM\...\Runonce: [Del11819031] - cmd.exe /Q /D /c del "C:\DOKUME~1\Admin\LOKALE~1\Temp\0.del"
HKLM\...\Runonce: [Del11945968] - cmd.exe /Q /D /c del "C:\DOKUME~1\Admin\LOKALE~1\Temp\0.del"
HKU\S-1-5-21-1327800148-743138828-1654315071-1007\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7911768 2014-01-21] (Systweak Inc)
HKU\S-1-5-21-1327800148-743138828-1654315071-1007\...\Run: [SystweakASP] - C:\Programme\RegClean Pro\SystweakASP.exe [591528 2014-01-17] (Systweak Inc                                                )
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Programme\Personal Backup 4\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
ShortcutTarget: Adobe Reader - Schnellstart.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NewShortcut1.lnk
ShortcutTarget: NewShortcut1.lnk -> C:\Programme\USB_video_device\Utility\RemoteTool\BDARemote.exe (No File)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk ->  (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGyEtAtD0DtGtCyEzz0FtGyC0EtB0AyEyC0D0AtDyEyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCzy0EyCyDyCyDtG0F0FtBtDtGtB0BtByEtG0AtCtDyDtGtDtCyC0Czy0AyDtA0FtB0AtA2Q&cr=2147424645&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=4a77be0f-16cb-5f14-665e-3d3ae89d624a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=28/02/2014&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=4a77be0f-16cb-5f14-665e-3d3ae89d624a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=28/02/2014&type=hp1000
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGyEtAtD0DtGtCyEzz0FtGyC0EtB0AyEyC0D0AtDyEyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCzy0EyCyDyCyDtG0F0FtBtDtGtB0BtByEtG0AtCtDyDtGtDtCyC0Czy0AyDtA0FtB0AtA2Q&cr=2147424645&ir=
SearchScopes: HKLM - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGyEtAtD0DtGtCyEzz0FtGyC0EtB0AyEyC0D0AtDyEyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCzy0EyCyDyCyDtG0F0FtBtDtGtB0BtByEtG0AtCtDyDtGtDtCyC0Czy0AyDtA0FtB0AtA2Q&cr=2147424645&ir=
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=4a77be0f-16cb-5f14-665e-3d3ae89d624a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=28/02/2014&type=hp1000
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGyEtAtD0DtGtCyEzz0FtGyC0EtB0AyEyC0D0AtDyEyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCzy0EyCyDyCyDtG0F0FtBtDtGtB0BtByEtG0AtCtDyDtGtDtCyC0Czy0AyDtA0FtB0AtA2Q&cr=2147424645&ir=
SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGyEtAtD0DtGtCyEzz0FtGyC0EtB0AyEyC0D0AtDyEyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCzy0EyCyDyCyDtG0F0FtBtDtGtB0BtByEtG0AtCtDyDtGtDtCyC0Czy0AyDtA0FtB0AtA2Q&cr=2147424645&ir=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=4a77be0f-16cb-5f14-665e-3d3ae89d624a&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=28/02/2014&type=hp1000
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGyEtAtD0DtGtCyEzz0FtGyC0EtB0AyEyC0D0AtDyEyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCzy0EyCyDyCyDtG0F0FtBtDtGtB0BtByEtG0AtCtDyDtGtDtCyC0Czy0AyDtA0FtB0AtA2Q&cr=2147424645&ir=
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Programme\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (MySearchDial)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Programme\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (MySearchDial)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D1BD3410-49E1-4B6E-9A19-7C8BA4279B45}: [NameServer]192.168.1.3

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\user.js
FF NewTab: about:blank
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGyEtAtD0DtGtCyEzz0FtGyC0EtB0AyEyC0D0AtDyEyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCzy0EyCyDyCyDtG0F0FtBtDtGtB0BtByEtG0AtCtDyDtGtDtCyC0Czy0AyDtA0FtB0AtA2Q&cr=2147424645&ir=
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: mysearchdial.com - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\Extensions\ffxtlbr@mysearchdial.com [2014-03-02]
FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-03-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2014-02-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
FF Extension: Browser Guard - C:\Programme\Browser Guard\browserguard.xpi [2014-02-24]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 EPGService; C:\Programme\WinTV\EPG Services\System\EPGService.exe [436224 2008-05-16] (Hauppauge Computer Works)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-01] (Google Inc.)
S3 HauppaugeTVServer; C:\Programme\WinTV\HCWTVServer.exe [823296 2008-05-15] (Hauppauge Computer Works)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2006-06-10] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-10] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [247152 2008-12-31] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [725400 2012-10-03] (Nokia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 hcw95bda; C:\WINDOWS\System32\Drivers\hcw95bda.sys [560640 2008-04-17] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\WINDOWS\System32\DRIVERS\hcw95rc.sys [15616 2008-04-17] (Hauppauge Computer Works, Inc.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
R3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R0 tffsport; C:\WINDOWS\System32\DRIVERS\tffsport.sys [149376 2008-04-13] (M-Systems)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [535040 2008-05-14] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [286208 2008-05-14] (eMPIA Technology, Inc.)
U5 phunter; C:\WINDOWS\system32\unikey.sys [13816 2012-04-13] ()
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-02 19:32 - 2014-03-02 19:32 - 00000000 ____D () C:\FRST
2014-03-02 19:14 - 2014-03-02 19:14 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-03-02 19:09 - 2014-03-02 19:09 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-02 19:09 - 2014-03-02 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DigitalSites
2014-03-02 19:07 - 2014-03-02 19:07 - 00000854 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2014-03-02 19:07 - 2014-03-02 19:07 - 00000703 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2014-03-02 19:07 - 2014-03-02 19:07 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000264 _____ () C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000256 _____ () C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Programme\Mysearchdial
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Programme\Advanced System Protector
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\systweak
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mysearchdial
2014-03-02 19:07 - 2014-01-21 17:28 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2014-03-02 19:07 - 2012-07-25 12:03 - 00017136 _____ () C:\WINDOWS\system32\sasnative32.exe
2014-03-02 19:06 - 2014-03-02 19:07 - 00000000 ____D () C:\Programme\RegClean Pro
2014-03-02 19:06 - 2014-03-02 19:06 - 00000741 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\OpenIt
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\Browser Guard
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2014-03-02 18:59 - 2014-03-02 18:59 - 00000650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-02 16:48 - 2014-03-02 17:07 - 00000040 _____ () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cdr.ini
2014-03-02 16:48 - 2014-03-02 16:48 - 00000671 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Free CD to MP3 Converter.lnk
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eusing
2014-03-02 16:48 - 2001-03-23 16:29 - 00880912 _____ (Microsoft Corporation) C:\WINDOWS\WM8EUTIL.exe
2014-03-02 16:15 - 2014-03-02 16:23 - 00000040 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\cdr.ini
2014-02-28 17:50 - 2014-02-28 22:18 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-02-28 17:50 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DVDVideoSoft
2014-02-28 17:46 - 2014-02-28 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy
2014-02-28 17:26 - 2014-03-02 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\DVDVideoSoft
2014-02-28 10:06 - 2014-02-28 10:08 - 00000023 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Ramdefrag.vbs.txt
2014-02-26 22:38 - 2014-02-26 22:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-05.dmp
2014-02-26 22:11 - 2014-02-26 22:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-04.dmp
2014-02-26 21:34 - 2014-02-26 21:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-03.dmp
2014-02-26 21:06 - 2014-02-26 21:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-02.dmp
2014-02-26 20:36 - 2014-02-26 20:36 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-01.dmp
2014-02-26 19:34 - 2014-02-26 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PersBackup
2014-02-26 19:30 - 2014-02-27 12:20 - 00001236 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Film_Backup.buj
2014-02-26 15:46 - 2014-02-26 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PersBackup
2014-02-26 09:52 - 2014-02-26 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-26 09:48 - 2014-02-26 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2014-02-24 11:16 - 2014-03-02 16:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\WINDOWS\Performance
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-02-22 15:20 - 2014-02-22 15:20 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-05.dmp
2014-02-22 15:07 - 2014-02-22 15:07 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-04.dmp
2014-02-22 14:34 - 2014-02-22 14:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-03.dmp
2014-02-22 14:01 - 2014-02-22 14:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-02.dmp
2014-02-22 13:29 - 2014-02-22 13:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-01.dmp
2014-02-22 11:26 - 2014-02-22 11:26 - 00000218 _____ () C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
2014-02-22 11:22 - 2014-02-22 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\.gnubg
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2014-02-20 20:34 - 2014-02-20 20:34 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-18 01:17 - 2014-02-18 01:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 18:17 - 2014-02-15 18:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-14 20:20 - 2014-02-15 18:17 - 00019735 _____ () C:\WINDOWS\KB2909921.log
2014-02-14 20:20 - 2014-02-15 18:16 - 00015197 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 20:19 - 2014-02-15 18:16 - 00015578 _____ () C:\WINDOWS\KB2909212.log
2014-02-10 12:07 - 2014-02-10 12:08 - 00010487 _____ () C:\Dokumente und Einstellungen\User\BBLGbR_elster_2048.pfx

==================== One Month Modified Files and Folders =======

2014-03-02 19:33 - 2012-03-31 04:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-02 19:32 - 2014-03-02 19:32 - 00000000 ____D () C:\FRST
2014-03-02 19:27 - 2008-11-29 18:08 - 00000507 ____C () C:\WINDOWS\ODBC.INI
2014-03-02 19:26 - 2012-08-04 13:35 - 00000373 _____ () C:\WINDOWS\wiadebug.log
2014-03-02 19:26 - 2008-11-29 18:07 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-02 19:23 - 2011-09-01 14:20 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-02 19:14 - 2014-03-02 19:14 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-03-02 19:14 - 2012-04-02 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-03-02 19:09 - 2014-03-02 19:09 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-02 19:09 - 2014-03-02 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DigitalSites
2014-03-02 19:07 - 2014-03-02 19:07 - 00000854 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2014-03-02 19:07 - 2014-03-02 19:07 - 00000703 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2014-03-02 19:07 - 2014-03-02 19:07 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000264 _____ () C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000256 _____ () C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Programme\Mysearchdial
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Programme\Advanced System Protector
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\systweak
2014-03-02 19:07 - 2014-03-02 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mysearchdial
2014-03-02 19:07 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\RegClean Pro
2014-03-02 19:07 - 2007-07-25 05:19 - 00000000 ___RD () C:\Programme
2014-03-02 19:07 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-02 19:06 - 2014-03-02 19:06 - 00000741 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\OpenIt
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\Browser Guard
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2014-03-02 18:59 - 2014-03-02 18:59 - 00000650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-02 18:48 - 2008-12-06 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\02 Bernd
2014-03-02 18:48 - 2007-07-25 05:18 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-02 18:46 - 2010-06-10 14:21 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-02 18:03 - 2012-06-14 18:45 - 01200122 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-02 17:56 - 2007-07-25 05:27 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-02 17:07 - 2014-03-02 16:48 - 00000040 _____ () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cdr.ini
2014-03-02 16:56 - 2013-10-21 17:01 - 00003975 ____C () C:\WINDOWS\wmsetup.log
2014-03-02 16:56 - 2013-10-21 17:01 - 00000774 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2014-03-02 16:56 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-03-02 16:56 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-03-02 16:56 - 2007-07-24 17:46 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-02 16:50 - 2014-02-24 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-03-02 16:48 - 2014-03-02 16:48 - 00000671 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Free CD to MP3 Converter.lnk
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eusing
2014-03-02 16:44 - 2011-09-01 14:20 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-02 16:44 - 2008-11-29 15:41 - 00000300 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-02 16:23 - 2014-03-02 16:15 - 00000040 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\cdr.ini
2014-03-02 16:23 - 2008-12-06 10:54 - 00000000 ____D () C:\Programme\MPlayer für Windows
2014-03-02 16:16 - 2010-10-30 16:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-03-02 15:51 - 2012-08-04 13:35 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-02 15:51 - 2012-05-10 19:58 - 00000000 ___SD () C:\Dokumente und Einstellungen\User\UserData
2014-03-02 15:50 - 2007-07-24 18:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-02 11:04 - 2007-07-24 18:08 - 00032558 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-02 11:03 - 2014-02-28 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\DVDVideoSoft
2014-03-01 21:59 - 2012-04-02 14:29 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-03-01 21:59 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-02-28 22:18 - 2014-02-28 17:50 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-02-28 22:16 - 2008-12-05 18:41 - 00000000 ____D () C:\Programme\WinTV
2014-02-28 20:00 - 2008-12-05 18:40 - 00019942 _____ () C:\WINDOWS\HCWPNP.INI
2014-02-28 17:50 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2014-02-28 17:50 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DVDVideoSoft
2014-02-28 17:46 - 2014-02-28 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy
2014-02-28 17:42 - 2008-11-29 18:07 - 00002351 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-02-28 17:33 - 2011-12-16 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoft
2014-02-28 10:08 - 2014-02-28 10:06 - 00000023 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Ramdefrag.vbs.txt
2014-02-27 12:20 - 2014-02-26 19:30 - 00001236 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Film_Backup.buj
2014-02-26 22:38 - 2014-02-26 22:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-05.dmp
2014-02-26 22:38 - 2013-02-23 21:57 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-26 22:10 - 2014-02-26 22:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-04.dmp
2014-02-26 21:34 - 2014-02-26 21:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-03.dmp
2014-02-26 21:06 - 2014-02-26 21:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-02.dmp
2014-02-26 20:36 - 2014-02-26 20:36 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-01.dmp
2014-02-26 19:34 - 2014-02-26 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PersBackup
2014-02-26 19:31 - 2014-02-26 15:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PersBackup
2014-02-26 15:45 - 2012-04-02 14:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2014-02-26 09:54 - 2011-12-02 10:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-26 09:52 - 2014-02-26 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-26 09:52 - 2013-10-21 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2014-02-26 09:50 - 2011-09-01 14:14 - 00000000 ____D () C:\Programme\Google
2014-02-26 09:48 - 2014-02-26 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-26 09:48 - 2009-01-30 18:16 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2014-02-25 17:20 - 2013-10-22 18:16 - 00000857 _____ () C:\WINDOWS\setupact.log
2014-02-25 10:54 - 2008-12-06 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\01 Gisela
2014-02-24 17:19 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-02-24 17:11 - 2008-11-29 15:41 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2014-02-24 11:37 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\WINDOWS\Performance
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-02-24 11:13 - 2013-10-22 18:16 - 00004926 _____ () C:\WINDOWS\setupapi.log
2014-02-22 15:20 - 2014-02-22 15:20 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-05.dmp
2014-02-22 15:07 - 2014-02-22 15:07 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-04.dmp
2014-02-22 14:34 - 2014-02-22 14:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-03.dmp
2014-02-22 14:01 - 2014-02-22 14:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-02.dmp
2014-02-22 13:29 - 2014-02-22 13:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-01.dmp
2014-02-22 11:26 - 2014-02-22 11:26 - 00000218 _____ () C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
2014-02-22 11:22 - 2014-02-22 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\.gnubg
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2014-02-20 20:34 - 2014-02-20 20:34 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:34 - 2012-03-31 04:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 20:34 - 2011-05-17 07:48 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-18 17:26 - 2008-12-05 22:07 - 00076800 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-18 11:08 - 2012-06-02 10:30 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-18 01:17 - 2014-02-18 01:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 18:17 - 2014-02-15 18:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-15 18:17 - 2014-02-14 20:20 - 00019735 _____ () C:\WINDOWS\KB2909921.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00100475 _____ () C:\WINDOWS\iis6.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00092735 _____ () C:\WINDOWS\FaxSetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00044340 _____ () C:\WINDOWS\ocgen.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00042315 _____ () C:\WINDOWS\tsoc.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00030750 _____ () C:\WINDOWS\comsetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00028404 _____ () C:\WINDOWS\msmqinst.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00018615 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00016245 _____ () C:\WINDOWS\netfxocm.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00008029 _____ () C:\WINDOWS\updspapi.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00006375 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00005130 _____ () C:\WINDOWS\ocmsn.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00004665 _____ () C:\WINDOWS\tabletoc.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00004635 _____ () C:\WINDOWS\msgsocm.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-15 18:16 - 2014-02-14 20:20 - 00015197 _____ () C:\WINDOWS\KB2916036.log
2014-02-15 18:16 - 2014-02-14 20:19 - 00015578 _____ () C:\WINDOWS\KB2909212.log
2014-02-15 18:16 - 2013-11-15 02:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-15 18:16 - 2007-07-25 05:27 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-15 18:13 - 2007-07-24 18:54 - 01035416 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-15 18:09 - 2013-08-16 19:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-15 18:05 - 2008-12-04 11:22 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-10 12:27 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
2014-02-10 12:08 - 2014-02-10 12:07 - 00010487 _____ () C:\Dokumente und Einstellungen\User\BBLGbR_elster_2048.pfx
2014-02-04 05:52 - 2011-06-21 19:18 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-04 05:52 - 2010-09-09 15:17 - 00450048 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-04 05:52 - 2009-10-29 06:24 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2014-02-04 05:52 - 2008-08-20 06:08 - 01510400 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2008-08-20 06:08 - 00674304 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-04 05:52 - 2008-08-20 06:08 - 00629760 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-04 05:52 - 2007-07-24 18:01 - 00852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2014-02-04 05:52 - 2007-07-24 17:46 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-04 05:51 - 2010-03-10 05:33 - 01025024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2010-02-26 06:41 - 00251904 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-04 05:51 - 2009-02-20 09:09 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-02-04 05:51 - 2008-08-20 06:08 - 03115520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-02-04 05:48 - 2007-07-24 17:45 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-02 14:54 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2014-02-01 17:23 - 2010-01-01 16:14 - 00000000 ____D () C:\Programme\ElsterFormular

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-07-24 17:45] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2007-07-24 17:46] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-07-24 17:46] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-07-24 17:46] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-07-24 17:46] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-03-2014 02
Ran by Admin at 2014-03-02 19:33:24
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 7.0.8 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated)
Advanced System Protector (HKLM\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12594 - Systweak Software) <==== ATTENTION
Apple Application Support (HKLM\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Browser Guard (HKLM\...\Browser Guard) (Version:  - )
Bundled software uninstaller (HKLM\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 3.17 - Piriform)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.5615 - CyberLink Corp.)
CyberLink PhotoNow (Version: 1.1.5615 - CyberLink Corp.) Hidden
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2905 - CyberLink Corp.)
CyberLink PowerDirector (Version: 7.0.2905 - CyberLink Corp.) Hidden
ElsterFormular-Upgrade (HKLM\...\ElsterFormular für Privatanwender und Unternehmer 12.0.0.5880k) (Version: 15.0.13315 - Landesfinanzdirektion Thüringen)
Free CD to MP3 Converter (HKLM\...\Free CD to MP3 Converter) (Version:  - Eusing Software)
Free YouTube to MP3 Converter version 3.11.22.508 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.22.508 - DVDVideoSoft Ltd.)
GNU Backgammon (MAIN branch, 20081113 code) (HKLM\...\GNU Backgammon_is1) (Version:  - Free Software Foundation)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Hauppauge German Help Files and Resources (HKLM\...\Hauppauge German Help Files and Resources) (Version:  - )
Hauppauge WinTV (HKLM\...\Hauppauge WinTV) (Version:  - )
Hauppauge WinTV Diversity Tool (HKLM\...\Hauppauge WinTV Diversity Tool) (Version:  - )
Hauppauge WinTV DVB-T EPG Service (HKLM\...\Hauppauge WinTV DVB-T EPG Service) (Version:  - )
Hauppauge WinTV Infrared Remote (HKLM\...\Hauppauge WinTV Infrared Remote) (Version:  - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV TV Services (HKLM\...\Hauppauge WinTV TV Services) (Version:  - )
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version:  - InterVideo Inc.)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
IZArc 4.1.7 (HKLM\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.7 - Ivan Zahariev)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mp3tag v2.52 (HKLM\...\Mp3tag) (Version: v2.52 - Florian Heidenreich)
MPlayer für Windows (Full Package) (HKLM\...\{DB9E4EAB-2717-499F-8D56-4CC8A644AB60}) (Version:  - LoRd MuldeR)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mysearchdial (HKLM\...\mysearchdial) (Version:  - Mysearchdial) <==== ATTENTION
Nokia Connectivity Cable Driver (HKLM\...\{0906982B-A432-4C06-8F01-C01BE1143779}) (Version: 7.1.92.0 - Nokia)
Open It! (HKLM\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
PC Connectivity Solution (HKLM\...\{BA77F9D2-CD35-41EB-9BC9-769879DFF8A6}) (Version: 12.0.48.0 - Nokia)
Personal Backup 4.1 (HKLM\...\Personal Backup_is1) (Version:  - J. Rathlev)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
RegClean Pro (HKLM\...\RegClean Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (HKLM\...\KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (HKLM\...\KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (HKLM\...\KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (HKLM\...\KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (HKLM\...\KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (HKLM\...\KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (HKLM\...\KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (HKLM\...\KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (HKLM\...\KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (HKLM\...\KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (HKLM\...\KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (HKLM\...\KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (HKLM\...\KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (HKLM\...\KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (HKLM\...\KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (HKLM\...\KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (HKLM\...\KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (HKLM\...\KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (HKLM\...\KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (HKLM\...\KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (HKLM\...\KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (HKLM\...\KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (HKLM\...\KB956390) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (HKLM\...\KB958215) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (HKLM\...\KB960714) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (HKLM\...\KB963027) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (HKLM\...\KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (HKLM\...\KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (HKLM\...\KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976325) (HKLM\...\KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (HKLM\...\KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 3.8 (HKLM\...\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}) (Version: 3.8.188 - Skype Technologies S.A.)
Snap.Do (HKLM\...\{7DD814C7-FACF-40A5-8EC4-8D111E055371}) (Version: 1.6.1.868 - ReSoft Ltd.) <==== ATTENTION
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.2.5.0 - Synaptics)
TouchPad HotKey Utility (HKLM\...\{DB457913-028D-460E-BB4C-D9A6369752CA}) (Version: 4.0.6.0 - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (HKCU\...\Digital Sites) (Version:  - Update for Zip Extractor) <==== ATTENTION
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB976749) (HKLM\...\KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (HKLM\...\KB978207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation)
USB Audio/Video Driver (HKLM\...\InstallShield_{015C057F-D7B9-4D82-B266-FBCF0178F382}) (Version: 1.00.0000 - )
USB Audio/Video Driver (Version: 1.00.0000 - ) Hidden
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WirelessControl (HKLM\...\{003CD4FD-DB3E-4D12-9A34-8C00FA8A680F}) (Version: 1.00.0000 - ITE)

==================== Restore Points  =========================

01-02-2014 17:00:17 Software Distribution Service 3.0
01-02-2014 21:18:53 Software Distribution Service 3.0
02-02-2014 17:00:24 Software Distribution Service 3.0
02-02-2014 20:46:05 Software Distribution Service 3.0
05-02-2014 23:20:57 Software Distribution Service 3.0
07-02-2014 17:57:06 Software Distribution Service 3.0
09-02-2014 00:48:35 Software Distribution Service 3.0
09-02-2014 14:02:06 Software Distribution Service 3.0
09-02-2014 16:47:37 Software Distribution Service 3.0
09-02-2014 22:08:13 Software Distribution Service 3.0
11-02-2014 21:46:23 Systemprüfpunkt
13-02-2014 19:32:17 Systemprüfpunkt
13-02-2014 21:16:06 Software Distribution Service 3.0
14-02-2014 22:16:30 Software Distribution Service 3.0
15-02-2014 17:00:16 Software Distribution Service 3.0
15-02-2014 21:51:04 Software Distribution Service 3.0
16-02-2014 17:00:16 Software Distribution Service 3.0
16-02-2014 21:24:05 Software Distribution Service 3.0
18-02-2014 00:26:15 Software Distribution Service 3.0
18-02-2014 16:30:38 Software Distribution Service 3.0
19-02-2014 07:36:13 Software Distribution Service 3.0
20-02-2014 19:12:54 Software Distribution Service 3.0
20-02-2014 21:09:52 Software Distribution Service 3.0
22-02-2014 09:39:00 Software Distribution Service 3.0
22-02-2014 16:52:34 Software Distribution Service 3.0
24-02-2014 10:12:54 Windows 7 Upgrade Advisor wird installiert
24-02-2014 10:36:59 Software Distribution Service 3.0
24-02-2014 17:00:16 Software Distribution Service 3.0
24-02-2014 20:59:55 Software Distribution Service 3.0
25-02-2014 09:58:09 Software Distribution Service 3.0
25-02-2014 11:42:01 Software Distribution Service 3.0
25-02-2014 16:22:54 Software Distribution Service 3.0
25-02-2014 17:44:06 Software Distribution Service 3.0
25-02-2014 17:54:56 Software Distribution Service 3.0
25-02-2014 19:00:41 Software Distribution Service 3.0
26-02-2014 08:48:08 Removed Apple Mobile Device Support
26-02-2014 08:48:54 Apple Software Update wird entfernt
26-02-2014 08:49:31 Bonjour wird entfernt
26-02-2014 08:50:24 Entfernt Google Earth.
26-02-2014 08:52:09 iTunes wird entfernt
26-02-2014 10:48:42 Software Distribution Service 3.0
26-02-2014 17:00:39 Software Distribution Service 3.0
26-02-2014 18:32:41 Software Distribution Service 3.0
27-02-2014 11:20:45 Software Distribution Service 3.0
27-02-2014 14:53:41 Software Distribution Service 3.0
27-02-2014 17:00:56 Software Distribution Service 3.0
27-02-2014 20:55:29 Software Distribution Service 3.0
28-02-2014 09:09:30 Software Distribution Service 3.0
28-02-2014 09:25:26 Software Distribution Service 3.0
28-02-2014 16:53:36 TuneUp Utilities 2014 wird entfernt
28-02-2014 16:54:08 TuneUp Utilities 2014 (de-DE) wird entfernt
28-02-2014 17:00:14 Software Distribution Service 3.0
01-03-2014 21:00:00 Software Distribution Service 3.0
02-03-2014 10:04:20 Software Distribution Service 3.0
02-03-2014 16:51:58 Windows 7 Upgrade Advisor wird entfernt
02-03-2014 16:54:55 Removed Yahoo Community Smartbar (by Linkury)
02-03-2014 17:00:38 Software Distribution Service 3.0

==================== Hosts content: ==========================

2007-07-24 17:45 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Admin\ANWEND~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Admin\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2012-11-03 11:16 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2007-07-24 17:45 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2009-12-18 09:30 - 2008-12-31 05:31 - 00247152 ____R () C:\Programme\CyberLink\Shared files\RichVideo.exe
2013-02-25 11:21 - 2012-07-20 14:42 - 00652800 _____ () C:\Programme\IZArc\IZArcCM.dll
2008-11-29 15:40 - 2007-08-13 13:47 - 00364544 _____ () C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
2014-02-18 01:17 - 2014-02-18 01:17 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-20 20:34 - 2014-02-20 20:34 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: M-Systems DiskOnChip-2000
Description: M-Systems DiskOnChip-2000
Class Guid: {4D36E970-E325-11CE-BFC1-08002BE10318}
Manufacturer: M-Systems Flash Disk Pioneers
Service: tffsport
Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34)
Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows.

Name: 203
Description: 203
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2014 06:01:31 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (03/02/2014 06:01:28 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (03/02/2014 06:01:28 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Interner Fehler 2705. Directory

Error: (03/02/2014 11:04:44 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (03/02/2014 11:04:44 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (03/02/2014 11:04:44 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Interner Fehler 2705. Directory

Error: (03/02/2014 10:43:37 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung vlc.exe, Version 2.0.8.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/01/2014 10:00:40 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (03/01/2014 10:00:37 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (03/01/2014 10:00:37 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Interner Fehler 2705. Directory


System errors:
=============
Error: (03/02/2014 06:02:46 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (03/02/2014 11:04:46 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (03/01/2014 10:00:42 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (02/28/2014 06:00:47 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (02/28/2014 05:53:38 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Root\LEGACY_TUNEUPUTILITIESDRV\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (02/28/2014 10:25:43 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (02/28/2014 10:09:46 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (02/27/2014 09:55:42 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (02/27/2014 06:02:07 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (02/27/2014 03:54:02 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 1789.1 MB
Available physical RAM: 970.36 MB
Total Pagefile: 5221.44 MB
Available Pagefile: 4442.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.07 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:149.04 GB) (Free:73.93 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: 5DB4F36C)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Jetzt GMER:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-02 20:00:43
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD1600BEVT-22ZCT0 rev.11.01A11 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\axliyuod.sys


---- System - GMER 2.1 ----

SSDT            BA774D04                                 ZwClose
SSDT            BA774CBE                                 ZwCreateKey
SSDT            BA774D0E                                 ZwCreateSection
SSDT            BA774CB4                                 ZwCreateThread
SSDT            BA774CC3                                 ZwDeleteKey
SSDT            BA774CCD                                 ZwDeleteValueKey
SSDT            BA774CFF                                 ZwDuplicateObject
SSDT            BA774CD2                                 ZwLoadKey
SSDT            BA774CA0                                 ZwOpenProcess
SSDT            BA774CA5                                 ZwOpenThread
SSDT            BA774D27                                 ZwQueryValueKey
SSDT            BA774CDC                                 ZwReplaceKey
SSDT            BA774D18                                 ZwRequestWaitReplyPort
SSDT            BA774CD7                                 ZwRestoreKey
SSDT            BA774D13                                 ZwSetContextThread
SSDT            BA774D1D                                 ZwSetSecurityObject
SSDT            BA774CC8                                 ZwSetValueKey
SSDT            BA774D22                                 ZwSystemDebugControl
SSDT            BA774CAF                                 ZwTerminateProcess

---- Devices - GMER 2.1 ----

Device                                                   Ntfs.sys

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys

Device                                                   mrxsmb.sys
Device                                                   Cdfs.SYS

---- EOF - GMER 2.1 ----
         
Vielen Dank!

PStrunz

Geändert von PStrunz (02.03.2014 um 19:07 Uhr) Grund: Weitere Logfile angehängt

Alt 02.03.2014, 21:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 03.03.2014, 08:33   #3
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Hallo Cosinus,

das Problem ist erst seit gestern aufgetreten, deshalb habe ich keine weiteren Logs.

Mit Avira Free Antivirus habe ich einen Virencheck über das System laufen lassen. Ergebnis: keine Funde.

Soll ich Malwarebytes Anti-Malware-, Emsisoft Anti Malware- und ESET Online Scan -Logs produzieren?

Viele Grüße

Peter
__________________

Alt 03.03.2014, 10:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Erstmal folgendes zu WinXP bitte zur Kenntnis nehmen:

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Wie willst du mit diesem Thema umgehen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.03.2014, 10:08   #5
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Hallo,

dass Windows XP ausläuft ist mir bekannt, ich will dann auf Win 7 umsteigen.


Alt 03.03.2014, 10:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Dir ist klar, dass du eine Neuinstallation vornehmen musst? Man kann nicht direkt von WinXP auf Win7 upgraden.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Windows XP: Bundled Software Uninstaller

Alt 03.03.2014, 11:21   #7
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



MalwarBytes hat nichts gefunden:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.03.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
 :: *********-NB [administrator]

03.03.2014 11:28:59
mbar-log-2014-03-03 (11-28-59).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 0
Time elapsed: 17 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Während des MaWareBytes-Scan-Laufes kam eine Meldung von "Advanced System Protector": 19 Schadsoftware- Bedrohungen.

Da habe ich (natürlich) nichts unternommen bzw. angeclickt.


P.S. Ja, Windows 7 ist eine Neuinstallation, deshalb habe ich es noch nicht gemacht.

Alt 03.03.2014, 13:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.03.2014, 19:03   #9
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Es hat ein bisschen gedauert, weil ich karnevalistisch unterwegs war.

Ich glaube AdwCleaner hat es gebracht: die unschönen Dinge aus FireFox sind weg und auch der "Adwanced System Protector" auf dem Desktop ist weg.

Hier die Log-Files:

adwCleaner

Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 03/03/2014 um 19:36:20
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - *******-NB
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Advanced System Protector
Ordner Gelöscht : C:\Programme\Mysearchdial
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\RegClean Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DigitalSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mysearchdial
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\Extensions\ffxtlbr@mysearchdial.com
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Datei Gelöscht : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RDReminder]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\d
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\mysearchdial.com
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=4a77be0f-16cb-5f14-665e-3d3ae89d624a&searchtype=nt&fr=linkury-tb&installDate=28/02/2014&type=hp1[...]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN[...]
Zeile gelöscht : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B20d1f7b3-7721-4da0-b6f3-78bb4d7248f4%7D:0.2,%7B972ce4c6-7e08-4474-a285-32081[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.AL", 2);
Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites0301");
Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGy[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "2147424645");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "116943FF601F8008B4461F313A52069A");
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.id", "001644E88B242BB5");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16131");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "0901-a");
Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.019:6:58");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzyt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDz[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.019:6:58");

*************************

AdwCleaner[R0].txt - [17702 octets] - [03/03/2014 19:34:48]
AdwCleaner[S0].txt - [15320 octets] - [03/03/2014 19:36:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15381 octets] ##########
         

JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Admin on 03.03.2014 at 19:46:25,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.03.2014 at 19:50:15,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FSRT


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014
Ran by Admin (administrator) on *******-NB on 03-03-2014 19:52:10
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Hauppauge Computer Works) C:\Programme\WinTV\EPG Services\System\EPGService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
(Hauppauge Inc.) C:\Programme\WinTV\EPG Services\System\EPGClient.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ITE Tech Inc.) C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
(J. Rathlev, IEAP, Uni-Kiel) C:\Programme\Personal Backup 4\Persbackup.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Thisisu) C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [53248 2007-08-03] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [864256 2007-05-10] (Synaptics, Inc.)
HKLM\...\Run: [TouchPadHotKey] - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [EPGServiceTool] - C:\Programme\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [UpdatePDRShortCut] - C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Programme\Personal Backup 4\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
ShortcutTarget: Adobe Reader - Schnellstart.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk ->  (No File)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D1BD3410-49E1-4B6E-9A19-7C8BA4279B45}: [NameServer]192.168.1.3

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default
FF NewTab: about:blank
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2014-02-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
FF Extension: Browser Guard - C:\Programme\Browser Guard\browserguard.xpi [2014-02-24]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 EPGService; C:\Programme\WinTV\EPG Services\System\EPGService.exe [436224 2008-05-16] (Hauppauge Computer Works)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-01] (Google Inc.)
S3 HauppaugeTVServer; C:\Programme\WinTV\HCWTVServer.exe [823296 2008-05-15] (Hauppauge Computer Works)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2006-06-10] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-10] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [247152 2008-12-31] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [725400 2012-10-03] (Nokia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 hcw95bda; C:\WINDOWS\System32\Drivers\hcw95bda.sys [560640 2008-04-17] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\WINDOWS\System32\DRIVERS\hcw95rc.sys [15616 2008-04-17] (Hauppauge Computer Works, Inc.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
R3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R0 tffsport; C:\WINDOWS\System32\DRIVERS\tffsport.sys [149376 2008-04-13] (M-Systems)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [535040 2008-05-14] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [286208 2008-05-14] (eMPIA Technology, Inc.)
U5 phunter; C:\WINDOWS\system32\unikey.sys [13816 2012-04-13] ()
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-03 19:50 - 2014-03-03 19:50 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-03-03 19:46 - 2014-03-03 19:46 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 19:34 - 2014-03-03 19:37 - 00000000 ____D () C:\AdwCleaner
2014-03-03 11:28 - 2014-03-03 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-03-03 11:28 - 2014-03-03 11:28 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-03 11:28 - 2014-03-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-03 11:27 - 2014-03-03 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\mbar
2014-03-03 11:27 - 2014-03-03 11:27 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-02 19:32 - 2014-03-03 19:52 - 00000000 ____D () C:\FRST
2014-03-02 19:14 - 2014-03-02 19:14 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-03-02 19:09 - 2014-03-02 19:09 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-02 19:07 - 2012-07-25 12:03 - 00017136 _____ () C:\WINDOWS\system32\sasnative32.exe
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\Browser Guard
2014-03-02 18:59 - 2014-03-02 18:59 - 00000650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-02 16:48 - 2014-03-02 17:07 - 00000040 _____ () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cdr.ini
2014-03-02 16:48 - 2014-03-02 16:48 - 00000671 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Free CD to MP3 Converter.lnk
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eusing
2014-03-02 16:48 - 2001-03-23 16:29 - 00880912 _____ (Microsoft Corporation) C:\WINDOWS\WM8EUTIL.exe
2014-03-02 16:15 - 2014-03-02 16:23 - 00000040 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\cdr.ini
2014-02-28 17:50 - 2014-02-28 22:18 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-02-28 17:50 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DVDVideoSoft
2014-02-28 17:26 - 2014-03-02 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\DVDVideoSoft
2014-02-28 10:06 - 2014-02-28 10:08 - 00000023 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Ramdefrag.vbs.txt
2014-02-26 22:38 - 2014-02-26 22:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-05.dmp
2014-02-26 22:11 - 2014-02-26 22:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-04.dmp
2014-02-26 21:34 - 2014-02-26 21:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-03.dmp
2014-02-26 21:06 - 2014-02-26 21:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-02.dmp
2014-02-26 20:36 - 2014-02-26 20:36 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-01.dmp
2014-02-26 19:34 - 2014-02-26 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PersBackup
2014-02-26 19:30 - 2014-02-27 12:20 - 00001236 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Film_Backup.buj
2014-02-26 15:46 - 2014-02-26 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PersBackup
2014-02-26 09:52 - 2014-02-26 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-26 09:48 - 2014-02-26 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2014-02-24 11:16 - 2014-03-02 16:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\WINDOWS\Performance
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-02-22 15:20 - 2014-02-22 15:20 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-05.dmp
2014-02-22 15:07 - 2014-02-22 15:07 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-04.dmp
2014-02-22 14:34 - 2014-02-22 14:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-03.dmp
2014-02-22 14:01 - 2014-02-22 14:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-02.dmp
2014-02-22 13:29 - 2014-02-22 13:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-01.dmp
2014-02-22 11:26 - 2014-02-22 11:26 - 00000218 _____ () C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
2014-02-22 11:22 - 2014-02-22 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\.gnubg
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2014-02-20 20:34 - 2014-02-20 20:34 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-18 01:17 - 2014-02-18 01:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 18:17 - 2014-02-15 18:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-14 20:20 - 2014-02-15 18:17 - 00019735 _____ () C:\WINDOWS\KB2909921.log
2014-02-14 20:20 - 2014-02-15 18:16 - 00015197 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 20:19 - 2014-02-15 18:16 - 00015578 _____ () C:\WINDOWS\KB2909212.log
2014-02-10 12:07 - 2014-02-10 12:08 - 00010487 _____ () C:\Dokumente und Einstellungen\User\BBLGbR_elster_2048.pfx

==================== One Month Modified Files and Folders =======

2014-03-03 19:52 - 2014-03-02 19:32 - 00000000 ____D () C:\FRST
2014-03-03 19:50 - 2014-03-03 19:50 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-03-03 19:50 - 2013-10-22 18:16 - 00006192 _____ () C:\WINDOWS\setupapi.log
2014-03-03 19:46 - 2014-03-03 19:46 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 19:42 - 2012-06-14 18:45 - 01252364 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-03 19:42 - 2011-09-01 14:20 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-03 19:42 - 2007-07-24 17:46 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-03 19:41 - 2012-08-04 13:35 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-03 19:40 - 2012-08-04 13:35 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-03 19:40 - 2007-07-24 18:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-03 19:38 - 2012-04-02 14:29 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-03-03 19:38 - 2012-04-02 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-03-03 19:38 - 2007-07-24 18:08 - 00032558 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-03 19:37 - 2014-03-03 19:34 - 00000000 ____D () C:\AdwCleaner
2014-03-03 19:36 - 2007-07-25 05:19 - 00000000 ___RD () C:\Programme
2014-03-03 19:36 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-03 19:33 - 2012-03-31 04:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-03 12:29 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-03-03 12:23 - 2011-09-01 14:20 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-03 12:22 - 2014-03-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-03-03 12:22 - 2014-03-03 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\mbar
2014-03-03 11:37 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-03-03 11:28 - 2014-03-03 11:28 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-03 11:28 - 2014-03-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-03 11:27 - 2014-03-03 11:27 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-02 23:01 - 2008-12-05 18:41 - 00000000 ____D () C:\Programme\WinTV
2014-03-02 20:10 - 2008-12-05 18:40 - 00019953 _____ () C:\WINDOWS\HCWPNP.INI
2014-03-02 19:27 - 2008-11-29 18:08 - 00000507 ____C () C:\WINDOWS\ODBC.INI
2014-03-02 19:26 - 2008-11-29 18:07 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-02 19:14 - 2014-03-02 19:14 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-03-02 19:09 - 2014-03-02 19:09 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\Browser Guard
2014-03-02 18:59 - 2014-03-02 18:59 - 00000650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-02 18:48 - 2008-12-06 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\02 Bernd
2014-03-02 18:48 - 2007-07-25 05:18 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-02 18:46 - 2010-06-10 14:21 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-02 17:56 - 2007-07-25 05:27 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-02 17:07 - 2014-03-02 16:48 - 00000040 _____ () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cdr.ini
2014-03-02 16:56 - 2013-10-21 17:01 - 00003975 ____C () C:\WINDOWS\wmsetup.log
2014-03-02 16:56 - 2013-10-21 17:01 - 00000774 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2014-03-02 16:56 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-03-02 16:56 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-03-02 16:50 - 2014-02-24 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-03-02 16:48 - 2014-03-02 16:48 - 00000671 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Free CD to MP3 Converter.lnk
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eusing
2014-03-02 16:44 - 2008-11-29 15:41 - 00000300 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-02 16:23 - 2014-03-02 16:15 - 00000040 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\cdr.ini
2014-03-02 16:23 - 2008-12-06 10:54 - 00000000 ____D () C:\Programme\MPlayer für Windows
2014-03-02 16:16 - 2010-10-30 16:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-03-02 15:51 - 2012-05-10 19:58 - 00000000 ___SD () C:\Dokumente und Einstellungen\User\UserData
2014-03-02 11:03 - 2014-02-28 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\DVDVideoSoft
2014-02-28 22:18 - 2014-02-28 17:50 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-02-28 17:50 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2014-02-28 17:50 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DVDVideoSoft
2014-02-28 17:42 - 2008-11-29 18:07 - 00002351 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-02-28 17:33 - 2011-12-16 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoft
2014-02-28 10:08 - 2014-02-28 10:06 - 00000023 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Ramdefrag.vbs.txt
2014-02-27 12:20 - 2014-02-26 19:30 - 00001236 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Film_Backup.buj
2014-02-26 22:38 - 2014-02-26 22:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-05.dmp
2014-02-26 22:38 - 2013-02-23 21:57 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-26 22:10 - 2014-02-26 22:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-04.dmp
2014-02-26 21:34 - 2014-02-26 21:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-03.dmp
2014-02-26 21:06 - 2014-02-26 21:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-02.dmp
2014-02-26 20:36 - 2014-02-26 20:36 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-01.dmp
2014-02-26 19:34 - 2014-02-26 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PersBackup
2014-02-26 19:31 - 2014-02-26 15:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PersBackup
2014-02-26 15:45 - 2012-04-02 14:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2014-02-26 09:54 - 2011-12-02 10:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-26 09:52 - 2014-02-26 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-26 09:52 - 2013-10-21 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2014-02-26 09:50 - 2011-09-01 14:14 - 00000000 ____D () C:\Programme\Google
2014-02-26 09:48 - 2014-02-26 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-26 09:48 - 2009-01-30 18:16 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2014-02-25 17:20 - 2013-10-22 18:16 - 00000857 _____ () C:\WINDOWS\setupact.log
2014-02-25 10:54 - 2008-12-06 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\01 Gisela
2014-02-24 17:19 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-02-24 17:11 - 2008-11-29 15:41 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2014-02-24 11:37 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\WINDOWS\Performance
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-02-22 15:20 - 2014-02-22 15:20 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-05.dmp
2014-02-22 15:07 - 2014-02-22 15:07 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-04.dmp
2014-02-22 14:34 - 2014-02-22 14:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-03.dmp
2014-02-22 14:01 - 2014-02-22 14:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-02.dmp
2014-02-22 13:29 - 2014-02-22 13:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-01.dmp
2014-02-22 11:26 - 2014-02-22 11:26 - 00000218 _____ () C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
2014-02-22 11:22 - 2014-02-22 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\.gnubg
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2014-02-20 20:34 - 2014-02-20 20:34 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:34 - 2012-03-31 04:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 20:34 - 2011-05-17 07:48 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-18 17:26 - 2008-12-05 22:07 - 00076800 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-18 11:08 - 2012-06-02 10:30 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-18 01:17 - 2014-02-18 01:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 18:17 - 2014-02-15 18:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-15 18:17 - 2014-02-14 20:20 - 00019735 _____ () C:\WINDOWS\KB2909921.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00100475 _____ () C:\WINDOWS\iis6.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00092735 _____ () C:\WINDOWS\FaxSetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00044340 _____ () C:\WINDOWS\ocgen.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00042315 _____ () C:\WINDOWS\tsoc.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00030750 _____ () C:\WINDOWS\comsetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00028404 _____ () C:\WINDOWS\msmqinst.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00018615 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00016245 _____ () C:\WINDOWS\netfxocm.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00008029 _____ () C:\WINDOWS\updspapi.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00006375 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00005130 _____ () C:\WINDOWS\ocmsn.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00004665 _____ () C:\WINDOWS\tabletoc.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00004635 _____ () C:\WINDOWS\msgsocm.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-15 18:16 - 2014-02-14 20:20 - 00015197 _____ () C:\WINDOWS\KB2916036.log
2014-02-15 18:16 - 2014-02-14 20:19 - 00015578 _____ () C:\WINDOWS\KB2909212.log
2014-02-15 18:16 - 2013-11-15 02:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-15 18:16 - 2007-07-25 05:27 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-15 18:13 - 2007-07-24 18:54 - 01035416 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-15 18:09 - 2013-08-16 19:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-15 18:05 - 2008-12-04 11:22 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-10 12:27 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
2014-02-10 12:08 - 2014-02-10 12:07 - 00010487 _____ () C:\Dokumente und Einstellungen\User\BBLGbR_elster_2048.pfx
2014-02-04 05:52 - 2011-06-21 19:18 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-04 05:52 - 2010-09-09 15:17 - 00450048 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-04 05:52 - 2009-10-29 06:24 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2014-02-04 05:52 - 2008-08-20 06:08 - 01510400 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2008-08-20 06:08 - 00674304 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-04 05:52 - 2008-08-20 06:08 - 00629760 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-04 05:52 - 2007-07-24 18:01 - 00852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2014-02-04 05:52 - 2007-07-24 17:46 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-04 05:51 - 2010-03-10 05:33 - 01025024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2010-02-26 06:41 - 00251904 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-04 05:51 - 2009-02-20 09:09 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-02-04 05:51 - 2008-08-20 06:08 - 03115520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-02-04 05:48 - 2007-07-24 17:45 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-02 14:54 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2014-02-01 17:23 - 2010-01-01 16:14 - 00000000 ____D () C:\Programme\ElsterFormular

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-07-24 17:45] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2007-07-24 17:46] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-07-24 17:46] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-07-24 17:46] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-07-24 17:46] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Mein Gefühl sagt mir das Problem ist beseitigt.

Stimmt das?

Alt 04.03.2014, 12:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.03.2014, 14:15   #11
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Ich glaube, das sieht ganz gut aus: beide Programme haben nichts gefunden.

Hier die Logs:

Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.03.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
 :: ********-NB [administrator]

05.03.2014 12:58:56
mbar-log-2014-03-05 (12-58-56).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 276741
Time elapsed: 38 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

ESET


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b12f501c0bcfcf49a5c7a12de704f0a6
# engine=17325
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-05 02:08:23
# local_time=2014-03-05 03:08:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 20864 259448193 13606 0
# scanned=82176
# found=0
# cleaned=0
# scan_time=4592
         

Alt 05.03.2014, 16:24   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Falsches Tool, du solltest Malwarebytes Anti-Malware (MBAM) Und nicht Anti-Rootkit (MBAR) verwenden....bitte nachholen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.03.2014, 15:13   #13
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Da habe ich nicht richtig gelesen, bzw. es nicht richtig verstanden.
Hier jetzt die Ergebnisse von MalwareBytes (MBAM) - leider mit Funden:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.06.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Admin :: *******-NB [Administrator]

Schutz: Aktiviert

06.03.2014 15:39:50
MBAM-log-2014-03-06 (16-10-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272961
Laufzeit: 16 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\SoftonicDownloader_for_free-audio-cd-to-mp3-converter.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\FreeAudioCDToMP3Converter1.3.12.1228.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is11819312\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\is1590112554\11756710_stp\rcpsetup_adppi15_adppi15.exe (PUP.Optional.RegCleanPro) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsjB2\Uninstall.exe (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\1fd5d8.msi (PUP.Optional.SmartBar) -> Keine Aktion durchgeführt.

(Ende)
         
Ich lasse die infizierten Dateien jetzt beseitigen (Entferne Auswhl), ist das o.k. so?

Alt 06.03.2014, 16:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



Ja steht ja auch in der Anleitung, dass die Funde mit MBAM gelöscht werden sollen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.03.2014, 14:44   #15
PStrunz
 
Windows XP: Bundled Software Uninstaller - Standard

Windows XP: Bundled Software Uninstaller



So, ich habe die die Funde jetzt entfernt und MBAM und ESET noch mal laufen lassen. Hier sind die Logs:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.03.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
 :: ********-NB [administrator]

05.03.2014 12:58:56
mbar-log-2014-03-05 (12-58-56).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 276741
Time elapsed: 38 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

und ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b12f501c0bcfcf49a5c7a12de704f0a6
# engine=17325
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-05 02:08:23
# local_time=2014-03-05 03:08:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 20864 259448193 13606 0
# scanned=82176
# found=0
# cleaned=0
# scan_time=4592
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b12f501c0bcfcf49a5c7a12de704f0a6
# engine=17355
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-07 02:38:06
# local_time=2014-03-07 03:38:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 8148 259622776 874 0
# scanned=82505
# found=0
# cleaned=0
# scan_time=4184
         

Ich hoffe, dass jetzt wirklich alles weg ist :-)

Antwort

Themen zu Windows XP: Bundled Software Uninstaller
100%, adobe, adware, antivirus, bonjour, browser, desktop, device driver, dvdvideosoft ltd., einstellungen, fehler, fehlercode 1, firefox, flash player, homepage, malware, minidump, mozilla, mp3, msiinstaller, newtab, nicht installiert, object, realtek, registry, scan, security, smartbar, software, usb, vista, windows, windows xp, yahoo community smartbar



Ähnliche Themen: Windows XP: Bundled Software Uninstaller


  1. Trojaner Super Easy Driver Updater bei Windows Vista wie kann ich es entfernen? Geek Uninstaller installiert keine Entfernung möglich
    Log-Analyse und Auswertung - 18.10.2015 (4)
  2. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  3. Bundled software uninstaller/ extrem langsam / tastatur verädert sich manchmal zB. man drückt z und es kommt n .
    Log-Analyse und Auswertung - 17.05.2015 (25)
  4. Eset Online Scanner findet Win32/Bundled. Toolbar Google
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (3)
  5. Variante von Win32/Bundled.Toolbar.Ask.F
    Log-Analyse und Auswertung - 08.07.2014 (13)
  6. Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung und andere...
    Log-Analyse und Auswertung - 05.06.2014 (9)
  7. FileParade bundle uninstaller
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2014 (1)
  8. Win32/Bundled.Toolbar.Ask
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (5)
  9. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  10. BKA Trojaner, Win32/Bundled.Toolbar.Ask
    Log-Analyse und Auswertung - 02.06.2013 (15)
  11. Uninstaller für 64-bit gesucht
    Alles rund um Windows - 16.12.2009 (4)
  12. LOP Uninstaller
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2005 (2)

Zum Thema Windows XP: Bundled Software Uninstaller - Hallo, ich wollte CD's rippen und habe 2 CD to MP3 Konverter 'runtergeladen. Dabei war ich wohl auf einer "Softonic" Web-Page. (Ich bin mir nicht mehr 100% sicher.) Weil ich - Windows XP: Bundled Software Uninstaller...
Archiv
Du betrachtest: Windows XP: Bundled Software Uninstaller auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.