Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Search Protect, zwei Trolaner und dann kein Durchblick mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2014, 22:37   #16
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Ja Sandra,
du hats Recht, die war auf dem Schreibtisch gelandet und nicht im Ordner.
das hatte ich nicht bemerkt.


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by mira at 2014-03-26 22:33:12 Run:1
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojaner entfernen
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exe
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
SearchScopes: HKLM - DefaultScope value is missing.
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S2 jxedblz; C:\WINDOWS\system32\qrxqffq.dll [X]
NETSVC: jxedblz -> C:\WINDOWS\system32\qrxqffq.dll ==> No File.
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\mira\ANWEND~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\DOKUME~1\mira\ANWEND~1\FoxTab
Task: C:\WINDOWS\Tasks\{25EF7CFC-744C-42B0-BE5A-C4C12D5B5492}.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exe
C:\Windows\Tasks\At1.job
C:\Programme\Mobogenie
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft
C:\Programme\Enigma Software Group
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\SearchProtect
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\*.dll
cmd: dir C:\Avenger /s
         
*****************

[1484] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exe => Process closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
esgiguard => Service deleted successfully.
jxedblz => Service deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs jxedblz => Value deleted successfully.
C:\WINDOWS\Tasks\At1.job => Moved successfully.
"C:\DOKUME~1\mira\ANWEND~1\FoxTab" => File/Directory not found.
C:\WINDOWS\Tasks\{25EF7CFC-744C-42B0-BE5A-C4C12D5B5492}.job => Moved successfully.
"C:\Windows\Tasks\At1.job" => File/Directory not found.
C:\Programme\Mobogenie => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft => Moved successfully.
C:\Programme\Enigma Software Group => Moved successfully.
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP => Moved successfully.
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\SearchProtect => Moved successfully.
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\DownloadGuide => Moved successfully.
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\*.exe => Moved successfully.
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\*.dll => Moved successfully.

=========  dir C:\Avenger /s =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E850-93C8

 Verzeichnis von C:\Avenger

20.03.2014  19:07    <DIR>          .
20.03.2014  19:07    <DIR>          ..
20.03.2014  19:07    <DIR>          SearchProtect
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Avenger\SearchProtect

20.03.2014  19:07    <DIR>          .
20.03.2014  19:07    <DIR>          ..
20.03.2014  19:05    <DIR>          SearchProtect
20.03.2014  19:05    <DIR>          UI
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Avenger\SearchProtect\SearchProtect

20.03.2014  19:05    <DIR>          .
20.03.2014  19:05    <DIR>          ..
20.03.2014  19:07    <DIR>          bin
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Avenger\SearchProtect\SearchProtect\bin

20.03.2014  19:07    <DIR>          .
20.03.2014  19:07    <DIR>          ..
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Avenger\SearchProtect\UI

20.03.2014  19:05    <DIR>          .
20.03.2014  19:05    <DIR>          ..
20.03.2014  19:07    <DIR>          bin
               0 Datei(en)              0 Bytes

 Verzeichnis von C:\Avenger\SearchProtect\UI\bin

20.03.2014  19:07    <DIR>          .
20.03.2014  19:07    <DIR>          ..
               0 Datei(en)              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en)              0 Bytes
              17 Verzeichnis(se), 152.558.882.816 Bytes frei

========= End of CMD: =========


==== End of Fixlog ====
         
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by mira (administrator) on STERNRUBIN on 26-03-2014 22:33:55
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojaner entfernen
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Dell Inc.) c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Dell Inc.) C:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Dell Inc.) c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Indra Sistemas, S.A.) C:\Programme\o2\Nori\TGCMLog.exe
(Telefónica) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.bin
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7630848 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\WINDOWS\stsystra.exe [282624 2007-12-02] (SigmaTel, Inc.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DLPSP] - c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [126976 2005-01-13] (Dell Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [DriverTurbo] - C:\Programme\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{969124B8-2A87-4D4C-B4E0-E95EDA7B48EE}: [NameServer]193.189.244.206 193.189.244.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.vistano-psychologie.de/suche/alle-kategorien/verfuegbarkeit/telefon/alle-berater/0/1/0/tab2/0/alle/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR Extension: (SaveAs) - C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fiidlmmhkbegbpmlmlaaoohjifmjfclc [2013-01-10]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-18] (Adobe Systems)
R2 DLPWD; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [90112 2004-03-12] (Dell Inc.)
R2 DLSDB; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [135168 2004-03-12] (Dell Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-19] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\WINDOWS\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\WINDOWS\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [X]
S3 Fasesowi; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-26 19:43 - 2014-03-26 19:43 - 00035255 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-03-24 12:30 - 2014-03-26 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\GGV
2014-03-24 09:39 - 2014-03-24 09:39 - 00001261 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Fixlist.txt
2014-03-22 09:48 - 2014-03-26 22:33 - 00000000 ____D () C:\FRST
2014-03-21 23:06 - 2014-03-21 23:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-21 23:06 - 2014-03-21 23:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-21 23:03 - 2014-03-21 23:07 - 00110285 _____ () C:\WINDOWS\KB2925418-IE7.log
2014-03-21 23:03 - 2014-03-21 23:06 - 00009687 _____ () C:\WINDOWS\KB2930275.log
2014-03-21 23:03 - 2014-03-21 23:06 - 00008393 _____ () C:\WINDOWS\KB2929961.log
2014-03-21 19:46 - 2014-03-21 19:46 - 00000000 _____ () C:\Dokumente und Einstellungen\mira\defogger_reenable
2014-03-20 20:55 - 2014-03-20 20:55 - 00011399 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Schreiben März.odt
2014-03-20 20:54 - 2014-03-26 22:21 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GGV
2014-03-20 20:54 - 2014-03-20 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner
2014-03-20 19:07 - 2014-03-20 19:07 - 00000000 ____D () C:\Avenger
2014-03-20 13:24 - 2014-03-20 13:24 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-20 13:24 - 2014-03-20 13:24 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-20 13:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-20 02:08 - 2014-03-20 02:08 - 00114192 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-03-19 22:40 - 2014-03-19 22:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-19 14:32 - 2014-03-19 22:02 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-18 22:25 - 2014-03-18 22:32 - 00016475 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Bücher verkaufen.odt
2014-03-14 17:03 - 2014-03-17 12:49 - 00024740 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Zitate für Juex März 14.odt
2014-03-14 00:49 - 2014-03-14 00:49 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Mozart
2014-03-12 10:30 - 2014-03-26 18:25 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-12 10:29 - 2014-03-12 20:21 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-12 10:08 - 2014-03-12 10:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 10:07 - 2014-03-12 10:08 - 00004126 _____ () C:\WINDOWS\KB2934207.log
2014-03-12 09:27 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-12 09:27 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 22:12 - 2014-03-09 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Kopie musikstick
2014-03-07 22:09 - 2014-03-07 21:41 - 158760044 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Sound mit Frequenzen für Zahn 36 Zahnschmerz.wav
2014-03-07 13:46 - 2014-03-07 13:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-07 13:46 - 2014-03-07 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Skype
2014-03-05 17:40 - 2014-03-19 11:26 - 00000000 ____D () C:\Programme\NCH Software
2014-03-05 17:40 - 2014-03-05 17:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2014-03-04 00:10 - 2014-03-04 00:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-04 00:04 - 2014-03-04 00:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-03-03 23:55 - 2014-03-03 23:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-03 23:54 - 2014-03-03 23:55 - 00004387 _____ () C:\WINDOWS\KB2914368.log
2014-03-03 23:53 - 2014-03-04 00:25 - 00110467 _____ () C:\WINDOWS\KB2909921-IE7.log
2014-03-03 23:50 - 2014-03-04 00:10 - 00008801 _____ () C:\WINDOWS\KB2916036.log
2014-03-03 23:49 - 2014-03-04 00:04 - 00008855 _____ () C:\WINDOWS\KB2909212.log
2014-03-03 22:35 - 2014-03-03 22:35 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-03-01 22:23 - 2014-03-01 22:23 - 00010166 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Spruch für Weihnachten.odt
2014-02-27 19:49 - 2014-02-27 19:49 - 06711977 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Gimp Text Pfad entlang laufen lassen.mp4

==================== One Month Modified Files and Folders =======

2014-03-26 22:33 - 2014-03-22 09:48 - 00000000 ____D () C:\FRST
2014-03-26 22:33 - 2004-08-13 12:47 - 00000000 ____D () C:\Programme
2014-03-26 22:21 - 2014-03-20 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GGV
2014-03-26 22:20 - 2013-07-03 18:04 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-26 21:51 - 2014-03-24 12:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\GGV
2014-03-26 21:20 - 2004-08-13 13:00 - 00032550 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-26 19:44 - 2013-03-16 20:18 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Adobe
2014-03-26 19:44 - 2012-06-01 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\.gimp-2.8
2014-03-26 19:43 - 2014-03-26 19:43 - 00035255 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-03-26 19:11 - 2013-11-04 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Marketing für mich
2014-03-26 19:02 - 2013-05-17 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\WURZEL
2014-03-26 19:01 - 2004-08-13 12:49 - 00000919 _____ () C:\WINDOWS\wiadebug.log
2014-03-26 18:26 - 2004-08-13 12:53 - 01760101 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-26 18:26 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-26 18:25 - 2014-03-12 10:30 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-26 18:25 - 2013-12-16 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-03-26 18:25 - 2013-03-14 22:00 - 00000000 _____ () C:\WINDOWS\system32\NvApps.xml
2014-03-26 18:25 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-26 18:25 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-26 17:16 - 2008-06-27 11:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\mira\ntuser.ini
2014-03-26 17:15 - 2008-06-27 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira
2014-03-25 12:26 - 2008-11-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\A PC + tel - foto - technik
2014-03-24 09:39 - 2014-03-24 09:39 - 00001261 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Fixlist.txt
2014-03-22 22:30 - 2004-08-13 12:52 - 00068591 _____ () C:\WINDOWS\wmsetup.log
2014-03-22 18:15 - 2013-11-23 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Ernährung
2014-03-22 17:11 - 2008-06-22 11:59 - 00000000 ____D () C:\Programme\Java
2014-03-21 23:17 - 2004-08-13 12:46 - 00216064 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-21 23:13 - 2013-07-14 20:40 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-21 23:07 - 2014-03-21 23:03 - 00110285 _____ () C:\WINDOWS\KB2925418-IE7.log
2014-03-21 23:07 - 2008-07-04 11:31 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-21 23:07 - 2008-07-04 11:30 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-21 23:07 - 2008-06-22 11:54 - 00394290 _____ () C:\WINDOWS\updspapi.log
2014-03-21 23:07 - 2004-08-13 12:47 - 02664780 _____ () C:\WINDOWS\FaxSetup.log
2014-03-21 23:07 - 2004-08-13 12:47 - 01304877 _____ () C:\WINDOWS\ocgen.log
2014-03-21 23:07 - 2004-08-13 12:47 - 01228504 _____ () C:\WINDOWS\tsoc.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00945424 _____ () C:\WINDOWS\iis6.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00862328 _____ () C:\WINDOWS\comsetup.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00826628 _____ () C:\WINDOWS\msmqinst.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00523743 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00466866 _____ () C:\WINDOWS\netfxocm.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00188041 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00142088 _____ () C:\WINDOWS\ocmsn.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00133781 _____ () C:\WINDOWS\tabletoc.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00133691 _____ () C:\WINDOWS\msgsocm.log
2014-03-21 23:07 - 2004-08-13 12:47 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-21 23:06 - 2014-03-21 23:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-21 23:06 - 2014-03-21 23:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-21 23:06 - 2014-03-21 23:03 - 00009687 _____ () C:\WINDOWS\KB2930275.log
2014-03-21 23:06 - 2014-03-21 23:03 - 00008393 _____ () C:\WINDOWS\KB2929961.log
2014-03-21 23:06 - 2004-08-13 12:47 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-21 19:46 - 2014-03-21 19:46 - 00000000 _____ () C:\Dokumente und Einstellungen\mira\defogger_reenable
2014-03-20 20:55 - 2014-03-20 20:55 - 00011399 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Schreiben März.odt
2014-03-20 20:54 - 2014-03-20 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner
2014-03-20 19:07 - 2014-03-20 19:07 - 00000000 ____D () C:\Avenger
2014-03-20 19:07 - 2010-08-11 20:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2160329$
2014-03-20 16:42 - 2011-01-26 10:29 - 00001912 _____ () C:\WINDOWS\epplauncher.mif
2014-03-20 13:24 - 2014-03-20 13:24 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-20 13:24 - 2014-03-20 13:24 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-20 13:23 - 2008-06-27 11:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme
2014-03-20 13:21 - 2013-10-15 09:48 - 00092415 _____ () C:\WINDOWS\setupapi.log
2014-03-20 13:07 - 2013-07-02 09:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-20 02:08 - 2014-03-20 02:08 - 00114192 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-03-20 00:51 - 2008-06-27 11:54 - 00001605 _____ () C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Remoteunterstützung.lnk
2014-03-20 00:29 - 2011-08-04 15:30 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-03-19 22:41 - 2014-03-19 22:40 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-19 22:02 - 2014-03-19 14:32 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 20:03 - 2010-04-14 19:55 - 00389120 ___SH () C:\Dokumente und Einstellungen\mira\Desktop\Thumbs.db
2014-03-19 11:26 - 2014-03-05 17:40 - 00000000 ____D () C:\Programme\NCH Software
2014-03-18 22:32 - 2014-03-18 22:25 - 00016475 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Bücher verkaufen.odt
2014-03-17 22:00 - 2014-01-04 13:21 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Vistano
2014-03-17 12:49 - 2014-03-14 17:03 - 00024740 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Zitate für Juex März 14.odt
2014-03-17 11:54 - 2004-08-13 12:40 - 00000594 _____ () C:\WINDOWS\win.ini
2014-03-17 10:58 - 2013-12-27 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Portrait
2014-03-15 23:33 - 2013-04-29 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Zahn
2014-03-15 15:43 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Skype
2014-03-14 00:49 - 2014-03-14 00:49 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Mozart
2014-03-13 22:01 - 2012-12-10 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\wake up
2014-03-13 20:40 - 2013-12-05 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\vlc
2014-03-12 20:21 - 2014-03-12 10:29 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-12 12:20 - 2012-05-07 15:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 12:20 - 2011-05-23 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 10:08 - 2014-03-12 10:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 10:08 - 2014-03-12 10:07 - 00004126 _____ () C:\WINDOWS\KB2934207.log
2014-03-11 14:24 - 2013-08-06 06:44 - 00013272 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\easyct.ini
2014-03-10 21:14 - 2014-01-24 18:36 - 00006357 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Jahr2014-gleich-mit AFA.eca
2014-03-09 20:35 - 2014-03-07 22:12 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Kopie musikstick
2014-03-07 21:41 - 2014-03-07 22:09 - 158760044 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Sound mit Frequenzen für Zahn 36 Zahnschmerz.wav
2014-03-07 13:46 - 2014-03-07 13:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-07 13:46 - 2014-03-07 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Skype
2014-03-07 13:46 - 2008-09-29 08:06 - 00000000 ___RD () C:\Programme\Skype
2014-03-07 13:46 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-03-05 17:40 - 2014-03-05 17:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2014-03-05 13:58 - 2013-12-20 23:53 - 00024086 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr2013a.eca
2014-03-04 13:55 - 2004-08-13 13:01 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-04 00:25 - 2014-03-03 23:53 - 00110467 _____ () C:\WINDOWS\KB2909921-IE7.log
2014-03-04 00:14 - 2004-08-13 12:47 - 01134378 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-04 00:10 - 2014-03-04 00:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-04 00:10 - 2014-03-03 23:50 - 00008801 _____ () C:\WINDOWS\KB2916036.log
2014-03-04 00:04 - 2014-03-04 00:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-03-04 00:04 - 2014-03-03 23:49 - 00008855 _____ () C:\WINDOWS\KB2909212.log
2014-03-03 23:55 - 2014-03-03 23:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-03 23:55 - 2014-03-03 23:54 - 00004387 _____ () C:\WINDOWS\KB2914368.log
2014-03-03 22:35 - 2014-03-03 22:35 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-03-02 20:26 - 2010-10-13 15:54 - 00470528 ___SH () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Thumbs.db
2014-03-01 23:29 - 2013-11-04 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\_Finanzen + Job
2014-03-01 22:23 - 2014-03-01 22:23 - 00010166 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Spruch für Weihnachten.odt
2014-02-27 19:49 - 2014-02-27 19:49 - 06711977 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Gimp Text Pfad entlang laufen lassen.mp4
2014-02-27 00:28 - 2014-03-12 09:27 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-12 09:27 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-13 12:40] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-13 12:40] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-13 12:40] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-13 12:40] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-13 12:40] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by mira at 2014-03-26 22:34:44
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojaner entfernen
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

==================== Installed Programs ======================

Adobe AIR (HKLM\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Help Center 2.1 (HKLM\...\{25569723-DC5A-4467-A639-79535BF01B71}) (Version: 2.1 - Adobe Systems)
Adobe Illustrator CS2 (HKLM\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Illustrator CS2 (Version: 12.000.000 - Adobe Systems Inc.) Hidden
Adobe Media Player (HKLM\...\com.adobe.amp.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader XI (11.0.04) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated)
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AnotherUnzipper - Deinstallation (HKLM\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Augen2007 (HKLM\...\Augen2007) (Version: 1.0 - )
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
Corel Graphics Suite 11 (Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
Dell ETS Factory Installation (Version: 1.0.0 - Dell Inc.) Hidden
Dell-Druckersoftware (HKLM\...\{105F3CE5-FE55-408E-BF30-E78F85BA0B12}) (Version: 1.00.000 - )
EasyCash&Tax 1.63 (HKLM\...\EasyCash&Tax_is1) (Version:  - tm)
ECTPlugAnlagenverzeichnis 1.5 (HKLM\...\ECTPlugAnlagenverzeichnis_is1) (Version:  - wolfram)
Elster-Export 1.15 (HKLM\...\Elster-Export Plugin für EasyCash&Tax_is1) (Version:  - tm)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140117 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
High Definition Audio Driver Package - KB835221 (HKLM\...\KB835221WXP) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HUAWEI DataCard Driver 4.20.12.00 (HKLM\...\HUAWEI DataCard Driver) (Version: 4.20.12.00 - Huawei technologies Co., Ltd.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft)
Mobile Connection Manager (HKLM\...\o2DE) (Version: 8.7.6.756 - Mobile Connection Manager)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
Mustek 1200 UB Plus v2.0 (HKLM\...\Mustek 1200 UB Plus v2.0) (Version:  - )
Nero ControlCenter (Version: 11.0.16700 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (Version: 15.0.00015 - Nero AG) Hidden
Nero Core Components (Version: 11.0.23400 - Nero AG) Hidden
Nero Update (Version: 11.0.13300.42.0 - Nero AG) Hidden
Nero WaveEditor (HKLM\...\{8F7F40B4-8C55-4B92-8C89-16501DAC697F}) (Version: 12.5.00800 - Nero AG)
Nero WaveEditor (Version: 12.0.12000 - Nero AG) Hidden
Nero WaveEditor Help (CHM) (Version: 12.0.7000 - Nero AG) Hidden
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pamela Basic 4.0 (HKLM\...\Pamela) (Version: 4.0 - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
Prerequisite installer (Version: 12.0.0003 - Nero AG) Hidden
QuickTime (HKLM\...\QuickTime) (Version:  - )
Roxio Activation Module (HKLM\...\{07159635-9DFE-4105-BFC0-2817DB540C68}) (Version: 1.0 - Roxio)
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41C6-8752-958A45325C82}) (Version: 3.5.0 - Roxio)
Roxio Creator BDAV Plugin (HKLM\...\{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}) (Version: 3.5.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}) (Version: 3.5.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4C52-84D5-77E344289F87}) (Version: 3.5.0 - Roxio)
Roxio Creator DE (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.5.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ED8-B104-03393876DFDF}) (Version: 3.5.0 - Roxio)
Roxio Drag-to-Disc (HKLM\...\{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}) (Version: 9.1 - Roxio)
Roxio Express Labeler 3 (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 3.2.1 - Roxio)
Roxio Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 6.0.0 - Roxio)
Secunia PSI (3.0.0.7009) (HKLM\...\Secunia PSI) (Version: 3.0.0.7009 - Secunia)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (HKLM\...\KB2183461-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (HKLM\...\KB2360131-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (HKLM\...\KB2416400-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (HKLM\...\KB2482017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (HKLM\...\KB2497640-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (HKLM\...\KB2530548-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (HKLM\...\KB2544521-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (HKLM\...\KB2559049-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (HKLM\...\KB2586448-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (HKLM\...\KB2618444-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (HKLM\...\KB2647516-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (HKLM\...\KB2675157-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (HKLM\...\KB2699988-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (HKLM\...\KB2722913-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (HKLM\...\KB2744842-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (HKLM\...\KB2761465-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (HKLM\...\KB2792100-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (HKLM\...\KB2797052-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (HKLM\...\KB2799329-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (HKLM\...\KB2809289-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (HKLM\...\KB2817183-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (HKLM\...\KB2829530-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (HKLM\...\KB2838727-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (HKLM\...\KB2846071-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (HKLM\...\KB2862772-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (HKLM\...\KB2870699-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (HKLM\...\KB2879017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (HKLM\...\KB2898785-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2909921) (HKLM\...\KB2909921-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (HKLM\...\KB2925418-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (HKLM\...\KB938127-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (HKLM\...\KB950759-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (HKLM\...\KB953838-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (HKLM\...\KB956390-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (HKLM\...\KB958215-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (HKLM\...\KB960714-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (HKLM\...\KB961260-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (HKLM\...\KB963027-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (HKLM\...\KB969897-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (HKLM\...\KB972260-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (HKLM\...\KB974455-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (HKLM\...\KB976325-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (HKLM\...\KB978207-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (HKLM\...\KB982381-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.11.9874 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.19045 - TeamViewer)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (HKLM\...\KB976749-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (HKLM\...\KB980182-IE7) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
VR-NetWorld (HKLM\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (Version:  - Microsoft Corporation) Hidden
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

27-12-2013 12:38:46 Software Distribution Service 3.0
27-12-2013 15:38:21 Software Distribution Service 3.0
28-12-2013 19:09:12 Software Distribution Service 3.0
30-12-2013 09:13:52 Software Distribution Service 3.0
31-12-2013 11:03:11 Software Distribution Service 3.0
01-01-2014 12:32:48 Software Distribution Service 3.0
01-01-2014 17:49:33 Software Distribution Service 3.0
02-01-2014 18:16:32 Software Distribution Service 3.0
03-01-2014 18:41:37 Software Distribution Service 3.0
05-01-2014 12:07:19 Software Distribution Service 3.0
06-01-2014 20:47:37 Systemprüfpunkt
07-01-2014 09:40:14 Software Distribution Service 3.0
08-01-2014 11:22:31 Systemprüfpunkt
09-01-2014 15:22:43 Software Distribution Service 3.0
10-01-2014 18:23:47 Software Distribution Service 3.0
11-01-2014 19:12:33 Systemprüfpunkt
13-01-2014 09:54:40 Systemprüfpunkt
14-01-2014 09:21:52 Software Distribution Service 3.0
15-01-2014 09:25:00 Software Distribution Service 3.0
16-01-2014 09:18:30 Software Distribution Service 3.0
17-01-2014 11:16:55 Systemprüfpunkt
18-01-2014 09:29:29 Software Distribution Service 3.0
18-01-2014 17:34:26 Windows XP KB942288-v3 wurde installiert.
18-01-2014 21:34:10 Druckertreiber Dell Laser Printer 3000cn PCL6 installiert
18-01-2014 21:34:37 Installiert Status Monitor
18-01-2014 21:35:28 Installiert Status Monitor
18-01-2014 21:38:54 Installiert Status Monitor
18-01-2014 21:40:31 Installiert Status Monitor
19-01-2014 11:25:02 Nero WaveEditor wurde installiert.
19-01-2014 11:33:30 Software Distribution Service 3.0
20-01-2014 11:48:53 Systemprüfpunkt
20-01-2014 15:57:07 Software Distribution Service 3.0
21-01-2014 18:06:15 Systemprüfpunkt
22-01-2014 14:34:43 Software Distribution Service 3.0
22-01-2014 20:01:23 Software Distribution Service 3.0
23-01-2014 20:38:17 Software Distribution Service 3.0
25-01-2014 14:46:25 Software Distribution Service 3.0
27-01-2014 10:28:20 Software Distribution Service 3.0
28-01-2014 12:47:07 Software Distribution Service 3.0
29-01-2014 17:59:41 Systemprüfpunkt
30-01-2014 11:21:04 Software Distribution Service 3.0
31-01-2014 13:10:10 Software Distribution Service 3.0
01-02-2014 16:29:06 Software Distribution Service 3.0
02-02-2014 19:28:02 Systemprüfpunkt
03-02-2014 08:51:27 Software Distribution Service 3.0
04-02-2014 09:57:26 Systemprüfpunkt
04-02-2014 18:47:46 Software Distribution Service 3.0
06-02-2014 08:48:10 Software Distribution Service 3.0
06-02-2014 21:41:56 Software Distribution Service 3.0
08-02-2014 11:11:43 Systemprüfpunkt
08-02-2014 19:55:02 Software Distribution Service 3.0
10-02-2014 08:49:38 Software Distribution Service 3.0
11-02-2014 09:12:33 Software Distribution Service 3.0
12-02-2014 09:52:50 Software Distribution Service 3.0
13-02-2014 14:30:33 Software Distribution Service 3.0
14-02-2014 16:35:30 Systemprüfpunkt
14-02-2014 21:51:07 Software Distribution Service 3.0
16-02-2014 11:59:39 Software Distribution Service 3.0
16-02-2014 17:57:06 Software Distribution Service 3.0
18-02-2014 09:58:28 Systemprüfpunkt
18-02-2014 12:47:39 Software Distribution Service 3.0
19-02-2014 14:55:06 Systemprüfpunkt
20-02-2014 09:33:19 Software Distribution Service 3.0
21-02-2014 09:49:37 Systemprüfpunkt
21-02-2014 22:02:07 Software Distribution Service 3.0
23-02-2014 09:47:34 Software Distribution Service 3.0
24-02-2014 11:28:37 Systemprüfpunkt
24-02-2014 19:17:44 Software Distribution Service 3.0
26-02-2014 11:54:03 Systemprüfpunkt
26-02-2014 15:44:32 Software Distribution Service 3.0
27-02-2014 15:56:49 Software Distribution Service 3.0
28-02-2014 17:09:16 Software Distribution Service 3.0
01-03-2014 20:27:15 Software Distribution Service 3.0
02-03-2014 22:16:44 Software Distribution Service 3.0
03-03-2014 10:32:07 Software Distribution Service 3.0
03-03-2014 22:53:56 Software Distribution Service 3.0
04-03-2014 10:50:37 Software Distribution Service 3.0
05-03-2014 16:08:47 Software Distribution Service 3.0
06-03-2014 18:08:28 Software Distribution Service 3.0
07-03-2014 20:43:33 Systemprüfpunkt
08-03-2014 08:56:48 Software Distribution Service 3.0
09-03-2014 09:29:11 Software Distribution Service 3.0
10-03-2014 12:33:33 Software Distribution Service 3.0
11-03-2014 17:26:01 Systemprüfpunkt
12-03-2014 08:31:44 Software Distribution Service 3.0
12-03-2014 09:06:54 Software Distribution Service 3.0
13-03-2014 13:11:55 Software Distribution Service 3.0
14-03-2014 13:57:13 Systemprüfpunkt
15-03-2014 08:54:50 Software Distribution Service 3.0
16-03-2014 10:48:50 Software Distribution Service 3.0
17-03-2014 15:29:55 Software Distribution Service 3.0
18-03-2014 13:53:17 Software Distribution Service 3.0
19-03-2014 17:05:14 Systemprüfpunkt
19-03-2014 23:31:07 Installed SpyHunter
20-03-2014 12:22:57 Removed SpyHunter
21-03-2014 22:04:55 Software Distribution Service 3.0
22-03-2014 16:10:56 Removed Java 7 Update 25
23-03-2014 19:16:17 Systemprüfpunkt
25-03-2014 12:32:42 Systemprüfpunkt
26-03-2014 14:20:55 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-13 12:40 - 2013-06-30 11:46 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2013-05-23 19:30 - 2001-10-28 15:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2012-11-29 22:59 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2007-07-23 15:04 - 2007-07-23 15:04 - 00068080 _____ () C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
2008-06-22 11:43 - 2006-10-03 14:28 - 00196608 _____ () C:\WINDOWS\system32\nvapi.dll
2004-08-13 12:40 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-06-15 07:05 - 2011-06-15 07:05 - 00188792 _____ () C:\Programme\o2\Mobile Connection Manager\AgendaLib.dll
2011-06-13 16:04 - 2011-06-13 16:04 - 00508760 _____ () C:\Programme\o2\Mobile Connection Manager\sqlite3.dll
2004-08-13 12:40 - 2008-03-25 05:50 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2011-06-10 08:48 - 2011-06-10 08:48 - 00199032 _____ () C:\Programme\o2\Nori\legplgs\plgalc.dll
2011-06-10 08:48 - 2011-06-10 08:48 - 00189816 _____ () C:\Programme\o2\Nori\legplgs\plgati.dll
2011-06-10 08:48 - 2011-06-10 08:48 - 00386936 _____ () C:\Programme\o2\Nori\legplgs\plghwi.dll
2014-03-19 22:40 - 2014-03-19 22:40 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-03-12 12:20 - 2014-03-12 12:20 - 16276872 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll
2014-03-19 14:32 - 2014-03-19 14:33 - 03018864 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2014-03-19 14:32 - 2014-03-19 14:33 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2014-03-19 14:32 - 2014-03-19 14:33 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-09-20 13:50 - 2013-12-23 18:14 - 00988160 _____ () C:\Programme\OpenOffice 4\program\libxml2.dll
2013-09-17 04:54 - 2013-12-23 18:14 - 00170496 _____ () C:\Programme\OpenOffice 4\program\libxslt.dll
2012-09-23 19:43 - 2012-09-23 19:43 - 00313992 _____ () C:\Programme\Adobe\Reader 11.0\Reader\sqlite.dll
2012-12-18 20:08 - 2012-12-18 20:08 - 14588632 _____ () C:\Programme\Adobe\Reader 11.0\Reader\NPSWF32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme 57xx Gigabit Controller
Description: Broadcom NetXtreme 57xx Gigabit Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/24/2014 08:14:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung soffice.bin, Version 4.0.9714.500, fehlgeschlagenes Modul msvcr90.dll, Version 9.0.30729.6161, Fehleradresse 0x0006ccd5.
Das medienspezifische Ereignis für [soffice.bin!ws!] wird verarbeitet.

Error: (03/24/2014 00:24:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 4.0.9714.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/24/2014 11:58:37 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2014 10:14:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.10.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2014 09:49:18 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -473805052.

Error: (03/21/2014 09:49:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader XI (11.0.06) - Deutsch - Update "Adobe Reader XI (11.0.04)" konnte nicht installiert werden. Fehlercode 1638. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader XI (11.0.06) - Deutsch - Update "Adobe Reader XI (11.0.01)" konnte nicht installiert werden. Fehlercode 1638. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader XI (11.0.06) - Deutsch - Update "Adobe Reader XI (11.0.02)" konnte nicht installiert werden. Fehlercode 1638. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Reader XI (11.0.06) - Deutsch - Update "Adobe Reader XI (11.0.03)" konnte nicht installiert werden. Fehlercode 1638. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (03/26/2014 09:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 08:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 07:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 06:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 06:26:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Image Shell" wurde mit folgendem Fehler beendet: 
%%126

Error: (03/26/2014 04:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 03:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 02:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 01:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (03/26/2014 00:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403


Microsoft Office Sessions:
=========================
Error: (03/24/2014 08:14:59 PM) (Source: Application Error)(User: )
Description: soffice.bin4.0.9714.500msvcr90.dll9.0.30729.61610006ccd5

Error: (03/24/2014 00:24:42 PM) (Source: Application Hang)(User: )
Description: soffice.bin4.0.9714.500hungapp0.0.0.000000000

Error: (03/24/2014 11:58:37 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (03/21/2014 10:14:46 PM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.10.2hungapp0.0.0.000000000

Error: (03/21/2014 09:49:18 PM) (Source: Application Hang)(User: )
Description: -473805052

Error: (03/21/2014 09:49:08 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader XI (11.0.06) - DeutschAdobe Reader XI (11.0.04)1638(NULL)(NULL)

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader XI (11.0.06) - DeutschAdobe Reader XI (11.0.01)1638(NULL)(NULL)

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader XI (11.0.06) - DeutschAdobe Reader XI (11.0.02)1638(NULL)(NULL)

Error: (03/21/2014 07:43:43 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Adobe Reader XI (11.0.06) - DeutschAdobe Reader XI (11.0.03)1638(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 1982.36 MB
Available physical RAM: 842 MB
Total Pagefile: 3875.52 MB
Available Pagefile: 2631.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.2 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.75 GB) (Free:142.08 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (o2) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS
Drive g: (MyDrive) (Fixed) (Total:465.75 GB) (Free:234.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 36FE8B96)
Partition 1: (Not Active) - (Size=466 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Danke für deine Geduld.

Dann eine gute Nacht nachher,
Mira

Alt 26.03.2014, 23:14   #17
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Hallo Mira,

gut gemacht.

Hast du jetzt noch Probleme?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Avenger
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

__________________

Alt 01.04.2014, 09:15   #18
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
__________________

Alt 02.04.2014, 13:17   #19
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Liebe Sandra,
ich hatte deine Frage vielleichtnicht richtig verstanden und dein letztes Mail jetzt eben erst hier im Forum gesehen.
Sorry, ich dachte wirklich, es wäre erledigt.....

Gruß,
Mira

Und wollte fragen, wie das mit dem Virenschutz bei Win XP gehen kann.
Antimalware hab ich weiter o.B. benutzt.

Wenn es soweit ist, werde ich den Adobe reader aktualiusieren. Dann wird mir noch Abobe Bridg als nicht aktuell angezeigt,
aber ich weiß nicht, wo das Programm liegt (nicht unter Einstellungen --> Software) , hab es auch so direkt nicht installiert.... (oder ich erinnere es nicht)
Ich benuzte es nicht, es könnte weg.

Alt 02.04.2014, 14:11   #20
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Hallo Mira,

danke für deine Rückmeldung. Mir fehlt die Abarbeitung des kompletten Posts von mir. Im Anschluss daran machen wir dann Updates. Windows XP wird ja nun nicht mehr supported, du solltest dir eine Alternative dazu überlegen.
  • Windows XP
Der Support für Windows XP wird Anfang April 2014 eingestellt. Das bedeutet, es wird dann keine Updates und Patches mehr für dieses Betriebsprogramm geben. Bitte mache dir Gedanken darüber, welches Betriebsprogramm du zukünftig verwenden möchtest.

Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt,
kannst du ein neueres Windows darauf installieren.
Informationen über die Voraussetzungen für die einzelnen Versionen findet du für
  • Windows Vista
    hier
  • Windows 7
    hier oder für
  • Windows 8 hier.
Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wird eingestellt - Microsoft Windows


Alt 02.04.2014, 20:51   #21
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Liebe Sandra,
ich kann leider den Logtext zu Eset nicht finden.
Was bedeutet "mit Explorer öffnen"?

esetsmartinstaller_enu.exe liegt im Ordner "Trojaner entfernen".

LG,
Mira

Okay, ich finde "Explorer" wenn ich einen Ordner anklicke und habe dann eine Ordnerübersicht links im Fenster.
Aber dann heißt es, "... wurde nicht gefunden"
Auch über die Suchfunktioon finde ich nichts.
((Es waren beim Scan 6 Elemente angezeigt))

Ich nehme an, dass es bei mir mit "AMD Athlon(tm) 64X2 Dual " 64 bit sind.

LG,
Mira

Und hier schon mal die Schritte bis dahin:


Liebe Sandra,
da hatte ich wirklich nicht gründlich gelesen.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by mira at 2014-04-02 15:17:12 Run:2
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojaner entfernen
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Avenger
*****************

C:\Avenger => Moved successfully.

==== End of Fixlog ====
         
Firewall deaktiviert.
Eset ist gelaufen.
Log noch nicht gefunden.

LG

_______________________________
Ich hab weiterprobiert:


C:\Programme\ESET\ESET Online Scanner
dort liegen verschiedenste Dokumente.
;-)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7bb6a937b99a4418348edf1accfac17
# engine=16310
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-12-18 11:15:33
# local_time=2013-12-18 12:15:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=113533
# found=0
# cleaned=0
# scan_time=4461
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7bb6a937b99a4418348edf1accfac17
# engine=17534
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-20 09:48:38
# local_time=2014-03-20 10:48:38 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=118193
# found=1
# cleaned=0
# scan_time=7507
sh=651C78B1326BB78E4B48335EED7405A885CBE3F2 ft=1 fh=365cd2de2f029148 vn="Variante von Win32/AdWare.SpeedingUpMyPC.E Anwendung" ac=I fn="C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\is357113909\16953248_stp.EXE"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7bb6a937b99a4418348edf1accfac17
# engine=17724
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-02 04:59:57
# local_time=2014-04-02 06:59:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=273771
# found=6
# cleaned=0
# scan_time=12431
sh=651C78B1326BB78E4B48335EED7405A885CBE3F2 ft=1 fh=365cd2de2f029148 vn="a variant of Win32/AdWare.SpeedingUpMyPC.E application" ac=I fn="C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\is357113909\16953248_stp.EXE"
sh=2A405015B0AE8722D9A9D6CF31FE1EA3395A2B4C ft=1 fh=c06bf6e317952262 vn="Win32/StartPage.ORB trojan" ac=I fn="G:\2013-03-10 Daten AKTUELL\Programme\vlc-2.0.5-win32.exe"
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="G:\alt\2013-03-10 Datensicherung 2\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll"
sh=2A405015B0AE8722D9A9D6CF31FE1EA3395A2B4C ft=1 fh=c06bf6e317952262 vn="Win32/StartPage.ORB trojan" ac=I fn="G:\alt\2013-03-10 Datensicherung 2\Programme\vlc-2.0.5-win32.exe"
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="G:\alt\Datensicherung\aus C - Einstellungen\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll"
sh=6F68BDA515ADA9AF5E48DCE1C546E439155749D9 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="G:\Programme einzeln\Firefox\Profiles\qe2w2rup.default\extensions\50eebbe83a82f@50eebbe83a868.com\content\bg.js"
         
ESET ist jetzt aus der Programmliste raus und im Ordner gelöscht.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by mira (administrator) on STERNRUBIN on 02-04-2014 20:50:28
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojaner entfernen
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Dell Inc.) c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Dell Inc.) C:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Dell Inc.) c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
(Telefónica) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Indra Sistemas, S.A.) C:\Programme\o2\Nori\TGCMLog.exe
(Telefónica) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7630848 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\WINDOWS\stsystra.exe [282624 2007-12-02] (SigmaTel, Inc.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DLPSP] - c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [126976 2005-01-13] (Dell Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [DriverTurbo] - C:\Programme\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{969124B8-2A87-4D4C-B4E0-E95EDA7B48EE}: [NameServer]193.189.244.206 193.189.244.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250
FF Homepage: hxxp://www.vistano-psychologie.de/suche/alle-kategorien/verfuegbarkeit/telefon/alle-berater/0/1/0/tab2/0/alle/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR Extension: (SaveAs) - C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fiidlmmhkbegbpmlmlaaoohjifmjfclc [2013-01-10]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-19] (Adobe Systems)
R2 DLPWD; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [90112 2004-03-12] (Dell Inc.)
R2 DLSDB; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [135168 2004-03-12] (Dell Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-19] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\WINDOWS\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\WINDOWS\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [X]
S3 Fasesowi; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-02 18:48 - 2014-04-02 18:48 - 00027025 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-03-31 17:26 - 2014-03-31 17:26 - 00031078 _____ () C:\Dokumente und Einstellungen\mira\Desktop\8. Chakra.odt
2014-03-31 12:28 - 2014-03-31 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner (2)
2014-03-29 12:16 - 2014-03-29 12:57 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Hellwig
2014-03-29 12:09 - 2014-03-29 12:09 - 00020628 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Kiesha Crowther.odt
2014-03-24 13:30 - 2014-04-02 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\GGV
2014-03-22 10:48 - 2014-04-02 20:50 - 00000000 ____D () C:\FRST
2014-03-22 00:06 - 2014-03-22 00:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 00:06 - 2014-03-22 00:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 00:03 - 2014-03-22 00:07 - 00110285 _____ () C:\WINDOWS\KB2925418-IE7.log
2014-03-22 00:03 - 2014-03-22 00:06 - 00009687 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 00:03 - 2014-03-22 00:06 - 00008393 _____ () C:\WINDOWS\KB2929961.log
2014-03-21 20:46 - 2014-03-21 20:46 - 00000000 _____ () C:\Dokumente und Einstellungen\mira\defogger_reenable
2014-03-20 21:55 - 2014-03-20 21:55 - 00011399 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Schreiben März.odt
2014-03-20 21:54 - 2014-04-01 17:29 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GGV
2014-03-20 21:54 - 2014-03-20 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner
2014-03-20 03:08 - 2014-03-20 03:08 - 00114192 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-03-19 23:40 - 2014-03-19 23:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-19 15:32 - 2014-03-19 23:02 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-18 23:25 - 2014-03-18 23:32 - 00016475 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Bücher verkaufen.odt
2014-03-14 18:03 - 2014-03-17 13:49 - 00024740 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Zitate für Juex März 14.odt
2014-03-14 01:49 - 2014-03-14 01:49 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Mozart
2014-03-12 11:30 - 2014-04-02 15:12 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-12 11:29 - 2014-03-12 21:21 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-12 11:08 - 2014-03-12 11:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 11:07 - 2014-03-12 11:08 - 00004126 _____ () C:\WINDOWS\KB2934207.log
2014-03-12 10:27 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-12 10:27 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-07 23:12 - 2014-03-09 21:35 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Kopie musikstick
2014-03-07 23:09 - 2014-03-07 22:41 - 158760044 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Sound mit Frequenzen für Zahn 36 Zahnschmerz.wav
2014-03-07 14:46 - 2014-03-07 14:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-07 14:46 - 2014-03-07 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Skype
2014-03-05 18:40 - 2014-03-19 12:26 - 00000000 ____D () C:\Programme\NCH Software
2014-03-05 18:40 - 2014-03-05 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2014-03-04 01:10 - 2014-03-04 01:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-04 01:04 - 2014-03-04 01:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-03-04 00:55 - 2014-03-04 00:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-04 00:54 - 2014-03-04 00:55 - 00004387 _____ () C:\WINDOWS\KB2914368.log
2014-03-04 00:53 - 2014-03-04 01:25 - 00110467 _____ () C:\WINDOWS\KB2909921-IE7.log
2014-03-04 00:50 - 2014-03-04 01:10 - 00008801 _____ () C:\WINDOWS\KB2916036.log
2014-03-04 00:49 - 2014-03-04 01:04 - 00008855 _____ () C:\WINDOWS\KB2909212.log
2014-03-03 23:35 - 2014-03-03 23:35 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

==================== One Month Modified Files and Folders =======

2014-04-02 20:50 - 2014-03-22 10:48 - 00000000 ____D () C:\FRST
2014-04-02 20:49 - 2004-08-13 13:47 - 00000000 ____D () C:\Programme
2014-04-02 20:48 - 2004-08-13 13:53 - 02055618 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-02 20:20 - 2013-07-03 19:04 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-02 20:14 - 2012-11-25 20:37 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Peißnitzhaus
2014-04-02 18:49 - 2012-06-01 09:43 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\.gimp-2.8
2014-04-02 18:48 - 2014-04-02 18:48 - 00027025 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-04-02 17:56 - 2004-08-13 13:49 - 00000254 _____ () C:\WINDOWS\wiadebug.log
2014-04-02 16:23 - 2014-03-24 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\GGV
2014-04-02 15:25 - 2013-10-15 10:48 - 00103034 _____ () C:\WINDOWS\setupapi.log
2014-04-02 15:12 - 2014-03-12 11:30 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-02 15:12 - 2013-12-16 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-04-02 15:12 - 2013-03-14 23:00 - 00000000 _____ () C:\WINDOWS\system32\NvApps.xml
2014-04-02 15:12 - 2004-08-13 14:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-02 15:12 - 2004-08-13 13:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-02 15:12 - 2004-08-13 13:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-02 15:11 - 2008-06-27 12:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\mira\ntuser.ini
2014-04-02 15:11 - 2004-08-13 14:00 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-02 15:08 - 2008-06-27 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira
2014-04-01 17:29 - 2014-03-20 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GGV
2014-04-01 12:21 - 2013-03-16 21:18 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Adobe
2014-03-31 21:26 - 2013-11-04 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\_Finanzen + Job
2014-03-31 19:58 - 2008-11-24 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\A PC + tel - foto - technik
2014-03-31 17:26 - 2014-03-31 17:26 - 00031078 _____ () C:\Dokumente und Einstellungen\mira\Desktop\8. Chakra.odt
2014-03-31 16:05 - 2013-05-17 11:55 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\WURZEL
2014-03-31 15:12 - 2013-12-27 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Portrait
2014-03-31 12:28 - 2014-03-31 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner (2)
2014-03-30 19:20 - 2013-08-06 07:44 - 00013272 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\easyct.ini
2014-03-30 19:19 - 2014-01-24 19:36 - 00007368 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Jahr2014-gleich-mit AFA.eca
2014-03-30 18:29 - 2013-11-04 12:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Marketing für mich
2014-03-30 10:51 - 2004-08-13 13:47 - 01180978 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-29 12:57 - 2014-03-29 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Hellwig
2014-03-29 12:09 - 2014-03-29 12:09 - 00020628 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Kiesha Crowther.odt
2014-03-28 18:04 - 2013-04-14 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\NUN
2014-03-28 00:06 - 2013-12-05 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\vlc
2014-03-27 21:24 - 2004-08-13 13:53 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-03-27 21:24 - 2004-08-13 13:52 - 00076188 _____ () C:\WINDOWS\wmsetup.log
2014-03-27 21:23 - 2008-06-27 12:54 - 00000774 _____ () C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Windows Media Player.lnk
2014-03-27 21:23 - 2008-06-27 12:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme
2014-03-22 19:15 - 2013-11-23 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Ernährung
2014-03-22 18:11 - 2008-06-22 12:59 - 00000000 ____D () C:\Programme\Java
2014-03-22 00:17 - 2004-08-13 13:46 - 00216064 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-22 00:13 - 2013-07-14 21:40 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-22 00:07 - 2014-03-22 00:03 - 00110285 _____ () C:\WINDOWS\KB2925418-IE7.log
2014-03-22 00:07 - 2008-07-04 12:31 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-22 00:07 - 2008-07-04 12:30 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-22 00:07 - 2008-06-22 12:54 - 00394290 _____ () C:\WINDOWS\updspapi.log
2014-03-22 00:07 - 2004-08-13 13:47 - 02664780 _____ () C:\WINDOWS\FaxSetup.log
2014-03-22 00:07 - 2004-08-13 13:47 - 01304877 _____ () C:\WINDOWS\ocgen.log
2014-03-22 00:07 - 2004-08-13 13:47 - 01228504 _____ () C:\WINDOWS\tsoc.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00945424 _____ () C:\WINDOWS\iis6.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00862328 _____ () C:\WINDOWS\comsetup.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00826628 _____ () C:\WINDOWS\msmqinst.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00523743 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00466866 _____ () C:\WINDOWS\netfxocm.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00188041 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00142088 _____ () C:\WINDOWS\ocmsn.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00133781 _____ () C:\WINDOWS\tabletoc.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00133691 _____ () C:\WINDOWS\msgsocm.log
2014-03-22 00:07 - 2004-08-13 13:47 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-22 00:06 - 2014-03-22 00:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 00:06 - 2014-03-22 00:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 00:06 - 2014-03-22 00:03 - 00009687 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 00:06 - 2014-03-22 00:03 - 00008393 _____ () C:\WINDOWS\KB2929961.log
2014-03-22 00:06 - 2004-08-13 13:47 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-21 20:46 - 2014-03-21 20:46 - 00000000 _____ () C:\Dokumente und Einstellungen\mira\defogger_reenable
2014-03-20 21:55 - 2014-03-20 21:55 - 00011399 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Schreiben März.odt
2014-03-20 21:54 - 2014-03-20 21:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner
2014-03-20 20:07 - 2010-08-11 21:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2160329$
2014-03-20 17:42 - 2011-01-26 11:29 - 00001912 _____ () C:\WINDOWS\epplauncher.mif
2014-03-20 14:07 - 2013-07-02 10:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-20 03:08 - 2014-03-20 03:08 - 00114192 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-03-20 01:51 - 2008-06-27 12:54 - 00001605 _____ () C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Remoteunterstützung.lnk
2014-03-20 01:29 - 2011-08-04 16:30 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-03-19 23:41 - 2014-03-19 23:40 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-19 23:02 - 2014-03-19 15:32 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 21:03 - 2010-04-14 20:55 - 00389120 ___SH () C:\Dokumente und Einstellungen\mira\Desktop\Thumbs.db
2014-03-19 12:26 - 2014-03-05 18:40 - 00000000 ____D () C:\Programme\NCH Software
2014-03-18 23:32 - 2014-03-18 23:25 - 00016475 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Bücher verkaufen.odt
2014-03-17 23:00 - 2014-01-04 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Vistano
2014-03-17 13:49 - 2014-03-14 18:03 - 00024740 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Zitate für Juex März 14.odt
2014-03-17 12:54 - 2004-08-13 13:40 - 00000594 _____ () C:\WINDOWS\win.ini
2014-03-16 00:33 - 2013-04-29 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Zahn
2014-03-15 16:43 - 2008-09-29 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Skype
2014-03-14 01:49 - 2014-03-14 01:49 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Mozart
2014-03-12 21:21 - 2014-03-12 11:29 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-12 13:20 - 2012-05-07 16:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 13:20 - 2011-05-23 14:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-12 11:08 - 2014-03-12 11:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 11:08 - 2014-03-12 11:07 - 00004126 _____ () C:\WINDOWS\KB2934207.log
2014-03-09 21:35 - 2014-03-07 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Kopie musikstick
2014-03-07 22:41 - 2014-03-07 23:09 - 158760044 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Sound mit Frequenzen für Zahn 36 Zahnschmerz.wav
2014-03-07 14:46 - 2014-03-07 14:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-07 14:46 - 2014-03-07 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Skype
2014-03-07 14:46 - 2008-09-29 09:06 - 00000000 ___RD () C:\Programme\Skype
2014-03-07 14:46 - 2008-09-29 09:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-03-05 18:40 - 2014-03-05 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2014-03-05 14:58 - 2013-12-21 00:53 - 00024086 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr2013a.eca
2014-03-04 14:55 - 2004-08-13 14:01 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-04 01:25 - 2014-03-04 00:53 - 00110467 _____ () C:\WINDOWS\KB2909921-IE7.log
2014-03-04 01:10 - 2014-03-04 01:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-04 01:10 - 2014-03-04 00:50 - 00008801 _____ () C:\WINDOWS\KB2916036.log
2014-03-04 01:04 - 2014-03-04 01:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-03-04 01:04 - 2014-03-04 00:49 - 00008855 _____ () C:\WINDOWS\KB2909212.log
2014-03-04 00:55 - 2014-03-04 00:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-04 00:55 - 2014-03-04 00:54 - 00004387 _____ () C:\WINDOWS\KB2914368.log
2014-03-03 23:35 - 2014-03-03 23:35 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-13 13:40] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-13 13:40] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-13 13:40] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-13 13:40] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-13 13:40] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Ich glaub, jetzt bin ich für heute durch.

LG,
Mira

Alt 02.04.2014, 23:23   #22
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Hallo Mira,

prima, danke schön.

Du hast in der Datensicherung ein wenig Adware und Toolbars. Das sollten wir noch löschen, dazu stecke das Gerät, welches beim ESET Scan, den Laufwerksbuchstaben G:\ trug wieder an.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
G:\alt\2013-03-10 Datensicherung 2\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
G:\2013-03-10 Daten AKTUELL\Programme\vlc-2.0.5-win32.exe
G:\alt\2013-03-10 Datensicherung 2\Programme\vlc-2.0.5-win32.exe
G:\alt\Datensicherung\aus C - Einstellungen\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
G:\Programme einzeln\Firefox\Profiles\qe2w2rup.default\extensions\50eebbe83a82f@50eebbe83a868.com
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware nicht mehr benötigst, kannst Du es einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.


Updates / Programme aktualisieren
Zu Windows XP hatte ich dir ja schon etwas geschrieben. Du solltest dir wirklich Gedanken über die Weiternutzung dieses Betriebssystems machen
Hier nochmals mein Text:
  • Windows XP
Der Support für Windows XP wird Anfang April 2014 eingestellt. Das bedeutet, es wird dann keine Updates und Patches mehr für dieses Betriebsprogramm geben. Bitte mache dir Gedanken darüber, welches Betriebsprogramm du zukünftig verwenden möchtest.

Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt,
kannst du ein neueres Windows darauf installieren.
Informationen über die Voraussetzungen für die einzelnen Versionen findet du für
  • Windows Vista
    hier
  • Windows 7
    hier oder für
  • Windows 8 hier.
Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wird eingestellt - Microsoft Windows
  • Internetexplorer
    Dein InternetExplorer ist nicht mehr aktuell. Besuche diese Microsoftseite und lade dir von dort den neuesten Internetexplorer für dein Betriebssystem herunter
  • Adobe Reader
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Entferne den Haken bei McAfee Security Plus

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Alt 06.04.2014, 12:23   #23
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Liebe Sandra,
heute endlich habe ich wieder mir etwas Zeit für die nächsten Schritte genommen, damit wir dem Ende der Aktion näher kommen können.
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by mira at 2014-04-06 10:57:46 Run:3
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojaner entfernen
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
G:\alt\2013-03-10 Datensicherung 2\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
G:\2013-03-10 Daten AKTUELL\Programme\vlc-2.0.5-win32.exe
G:\alt\2013-03-10 Datensicherung 2\Programme\vlc-2.0.5-win32.exe
G:\alt\Datensicherung\aus C - Einstellungen\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
G:\Programme einzeln\Firefox\Profiles\qe2w2rup.default\extensions\50eebbe83a82f@50eebbe83a868.com
      
*****************

"G:\alt\2013-03-10 Datensicherung 2\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer" => File/Directory not found.
"G:\2013-03-10 Daten AKTUELL\Programme\vlc-2.0.5-win32.exe" => File/Directory not found.
"G:\alt\2013-03-10 Datensicherung 2\Programme\vlc-2.0.5-win32.exe" => File/Directory not found.
"G:\alt\Datensicherung\aus C - Einstellungen\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer" => File/Directory not found.
"G:\Programme einzeln\Firefox\Profiles\qe2w2rup.default\extensions\50eebbe83a82f@50eebbe83a868.com" => File/Directory not found.

==== End of Fixlog ====
         
Das war Schritt 1.

TFC ist gelaufen, hat aber sich nicht schließen lassen. Der PC hat sich aufgehängt.
Habs zweimal so durchlaufen lassen. Die angezeigte Datenmenge hatte sich auf 0 reduziert.

>>>> Malwarebytes-Antimalware werd ich weiter benutzen.

Delfix hat auch nicht gleich alles bereinigt.
Hab es mehrfach laufen lassen:
1. vom Desktop aus.
2. in den Ordner Trojaner entfernen, wo FRST u.a. lag.
3. noch mal vom Schreibtisch aus, aber die 2 Programme dort daneben gelegt.

Erst nach dem 3. Start war auch FRST endlich wieder weg.

Zur Verwendung von Software:

Windows Internet Explorer- oder ist Firefox eine Alternative dazu?
Brauche ich auf Win beides, wenn ich Firefox will?
Ich benutze fürs Internet schon lange ausschließlich Firefox.

Wie kann ich verstehen, was eine Antivirensoftware ist was nicht:

Der Windows Internet Explorer ist frisch aktualisiert und überprüft gerade auf Malware, nach meinem Verständnis wäre das also eine Antivirensoftware???
Ebenso Malwarebytes Anti-Malware, gilt die als eine Antivirensoftware oder ist sie nur ein ""Zusätzlicher Schutz"???


Ich arbeite mit Adobe CS2 (PS + AI), das wird wohl nicht auf Linux gehen, GIMP bringt die Farben nicht für den Druck gut rüber.
(Ein Kauf neuer Software oder neuer Technik passen derzeit leider noch nicht in meinen Finanzplan.)

Was ist mit den Programmen, die ich so gut wie nie benutze?
Z.B. Roxio (DVD-Programm)
Reicht es evt., wenn ich sie aktualisiere, bevor ich sie in Anwendung bringe?


Den Rest arbeite ich jetzt gleich oder nachher noch durch
und melde mich wieder.

LG,
Mira

Alt 08.04.2014, 19:20   #24
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Liebe Sandra,
ich werd mein System noch durchsuchen, um die nötigen Angaben zu den Hardwarevoraussetzungen zu finden.
Jetzt hab ich noch etliche andere "dringende" Dinge hier zum Abarbeiten nebeneinanderliegen,
daher meine nur zögerliche Mitarbeit.

A-Reader ist aktualisiert.

Ich lasse mir zu aktualisierndes normalerweise lieber anzeigen.

MalwareBytes Anti-Malware ist wieder installiert. Reicht das oder ist das "Nur" zusätzlicher Schutz?
Firefox benutze ich schon lange, kann ich den Explorer rausnehmen?

TFC ist mir noch im Blick.

Vermutlich habe ich den Explorer auch aktualisiert, aber ich weiß gerade nicht mehr, woran ich das erkennen könnte.

Noch was:
Ich arbeite gerne mit Adobe CS2 ai und ps.
Die sind nun wirklich nicht aktuell.
Mit denen kann ich auch nicht auf Linux umsteigen, das finde ich schade, denn GIMP und Corel allein reichen mir nicht mehr.
Ich muss erst mal zusehen, wie ich mit einem derzeit Null-Buget die Technik evt. aufstocken oder wenigstens am Laufen halten kann.

Liebe Grüße,
Mira

Alt 08.04.2014, 23:00   #25
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Achtung das wird länger

Zitat:
Delfix hat auch nicht gleich alles bereinigt.
Hab es mehrfach laufen lassen:
1. vom Desktop aus.
2. in den Ordner Trojaner entfernen, wo FRST u.a. lag.
3. noch mal vom Schreibtisch aus, aber die 2 Programme dort daneben gelegt.

Erst nach dem 3. Start war auch FRST endlich wieder weg.
Sehr gut gemacht

Zitat:
Windows Internet Explorer- oder ist Firefox eine Alternative dazu?
Brauche ich auf Win beides, wenn ich Firefox will?
Ich benutze fürs Internet schon lange ausschließlich Firefox.
Der Windows Explorer ist unter Windows XP eine Systemkomponente und sehr stark mit dem Betriebssystem verwurzelt , auch wenn du ihn nicht brauchst, musst du ihn, so wie alle sicherheitsrelevanten Programme auf deinem PC stets aktuell halten.

Zitat:
Wie kann ich verstehen, was eine Antivirensoftware ist was nicht:
Eine Antivirensoftware hat auch immer einen aktiven Hintergrundwächter, der in Echtzeit den System nach eingehenden oder aufgetretenen Bedrohungen untersucht.

Ein On-Demand-Tool (so wie Malwarebytes nach der 30-tägigen Testversion) durchsucht dein System nur, wenn du ihm das sagst, dazu sollte man sich dann auch immer die aktuellsten Datenbänke aus dem Internet besorgen (sprich, man sollte das Tool sich aktualisieren lassen)

Dann gibt es noch Onlinescanner, diese scannen das System online nach Malware ab, auch diese sind on-demand, also keine Antivirenprogramme mit Hintergrundwächter.

Zitat:
Der Windows Internet Explorer ist frisch aktualisiert und überprüft gerade auf Malware, nach meinem Verständnis wäre das also eine Antivirensoftware???
Nein, der Internet Explorer ist ein Browser.

Zitat:
Ebenso Malwarebytes Anti-Malware, gilt die als eine Antivirensoftware oder ist sie nur ein ""Zusätzlicher Schutz"???
Nach der 30-tägigen Frist ist MBAM auch ein on-demand-scanner, dazu siehe oben .


Zitat:
Was ist mit den Programmen, die ich so gut wie nie benutze?
Z.B. Roxio (DVD-Programm)
Reicht es evt., wenn ich sie aktualisiere, bevor ich sie in Anwendung bringe?
Solange sie nicht sicherheitsrelevant sind und du keine Probleme damit hast, brauchst du diese auch nicht zu aktualisieren.

Zitat:
Ich muss erst mal zusehen, wie ich mit einem derzeit Null-Buget die Technik evt. aufstocken oder wenigstens am Laufen halten kann.
Vielleicht schaust du einfach mal bei Ebay nach einer OEM-Version von Windows 7?

Alt 13.04.2014, 12:38   #26
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Liebe Sandra,

MalwareBytes Anti-Malware läuft,

allerdings hat es heute eine seltsame Fehlermeldung gegeben:



Oh, ich seh gerade ich hätte noch weitere Infos abholen können.

Es kam zwischen drin auch immer wieder die Nachricht "Sie verlassen jetzt eine sichere Verbindung."
Kannst du damit was anfangen?

Vermutlich drängen jetzt "ALLE" Programe im Zusammenhang mit WIN XP auf Erneuerung,
was ja mit Veränderungen und Ausgaben verbunden ist.

Ich merk schon, ich komme um eine Aktualisierung des Betriebssystems nicht drumrum.
Bei Ebay geht OEM Windows 7 jetzt mit übr 40 € raus. - - - -

Ich werd die Bedingungen was passt für welche Hardware noch gründlich studieren.
Mein PC ist von 2009 und war damals schon einer aus der zweiten Liga.

64 bit scheit der PC zu haben.
Aber wo kann ich folgende Daten prüfen?

1 GB RAM (32-Bit) oder 2 GB RAM (64-Bit)
16 GB verfügbarer Festplattenspeicher (32-Bit) oder 20 GB (64-Bit)
DirectX 9-Grafikgerät mit WDDM 1.0- oder höherem Treiber
Danke schonmal.

LG,
Mira

Diese Daten hier sagen mir leider wenig, können aber evt. etwas über mein System aussagen?



?





Eine externe Festplatte von 500 GB hab ich in Gebrauch.

Alt 13.04.2014, 21:45   #27
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Hallo Mira,

vom Prozessor sieht das gut aus. Ich müsste nur wissen, wieviel RAM dein System hat.

Gehe mal auf Start-> Systemsteuerung -> (klassische Ansicht) -> System -> Allgemein und schaue dort nach, was unter Computer an RAM und an Ghz steht, da du einen 64 bit Prozessor hast, gehe ich aber davon aus, dass es läuft.

Festplatte:
Start -> Arbeitsplatz -> auf C: klicken, links befindet sich dann eine Anzeige über Festplattengröße und freier Speicher

Alt 13.04.2014, 22:41   #28
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Liebe Sandra,
das klingt ja gut.

Es sind 2.50 Ghz
und 1,93 GB RAM

Dazu:
Dell Optiplex 740
ADM Athlon(tm) 64x2Dual

Damit kann ich wohl gewiss sein, dass es 64 bit sind.



Es tut mir gut, dass du mir diese Tipps zur Umstellung geben kannst!



LG,
Mira

Alt 14.04.2014, 00:41   #29
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Hallo Mira,

ja das ist gerade ausreichend an RAM. Falls du jemanden hast, der firm ist und dir neuen Arbeitsspeicher einbauen könnte (der auch nicht wirklich die Welt kostet), wäre das eine Überlegung wert, dort 2 GB zusätzlich einzubauen, so könnte es sein, das dein Rechner anspruchsvolle Programme und/oder Spiele einfach nicht packt, da Windows 7 ja auch Ressourcen beansprucht. Oder du nimmst einfach ne 32 bit Version, die 64 bit brauchst du nur, wenn du Arbeitsspeicher hast der größer als 4 GB ist. Ich würd dir eher zu der 32 bit Version raten.

Du kannst auch einfach mal mit dem Upgrade Advisor von Microsoft testen, was das über dein System aussagt.
Upgrade Advisor

Alt 17.04.2014, 00:19   #30
Bootsektor
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr



Dieses Thema scheint somit erledigt zu sein. Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM

Antwort

Themen zu Search Protect, zwei Trolaner und dann kein Durchblick mehr
englischsprachige, gemein, hochfahren, infos, mobogenie, mobogenie entfernen, pup.optional.conduit, pup.optional.conduit.a, pup.optional.nextlive.a, pup.optional.opencandy, pup.optional.regcleanerpro, pup.optional.searchprotect.a, pup.optional.softonic.a, pup.optional.somoto, pup.optional.sweetpacks.a, spyhunter, spyhunter entfernen, starte, trojaner, trojaner:js/redirector.nl, ungefragt, wirklich



Ähnliche Themen: Search Protect, zwei Trolaner und dann kein Durchblick mehr


  1. Windows 7: Search Protect
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (11)
  2. Search Protect und Co entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2014 (19)
  3. Hallo ihr lieben. Search Protect auf dem Rechner Windows 8 und bekomme es nicht mehr weg.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (13)
  4. Search Protect (trovi.com, search.iminent.com), Fehler bei der Deinstallation.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (17)
  5. Search Protect Beseitigung
    Log-Analyse und Auswertung - 05.05.2014 (11)
  6. Search Protect / V-bates 2.0.0.438
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (11)
  7. Search protect - conduit
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  8. search protect condoit
    Alles rund um Windows - 29.12.2013 (1)
  9. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  10. Search Protect by Conduit (u.a.?)
    Log-Analyse und Auswertung - 10.12.2013 (11)
  11. "System Care Antivirus" startet automatisch, dann kein Internetzugang mehr
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (13)
  12. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (8)
  13. BSI trojaner in windows7, zwei benutzerkonten ist kein reinkommen mehr c:\windows\virus.exe
    Log-Analyse und Auswertung - 24.01.2013 (1)
  14. erst 2 BKA-Trojaner, dann kein www mehr: glom0_exe,FQ10 und owvy.exe
    Log-Analyse und Auswertung - 22.07.2012 (49)
  15. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  16. erst softwarefehler in svchost dann kein sound mehr
    Log-Analyse und Auswertung - 04.06.2007 (3)
  17. biiiiiitte noch zwei, dann bin ich clean
    Plagegeister aller Art und deren Bekämpfung - 09.08.2004 (6)

Zum Thema Search Protect, zwei Trolaner und dann kein Durchblick mehr - Ja Sandra, du hats Recht, die war auf dem Schreibtisch gelandet und nicht im Ordner. das hatte ich nicht bemerkt. Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery - Search Protect, zwei Trolaner und dann kein Durchblick mehr...
Archiv
Du betrachtest: Search Protect, zwei Trolaner und dann kein Durchblick mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.