Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hab mir mysearchdial eingehandelt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2014, 19:02   #1
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



habe mir unter win xp
avira
vermutlich beim download von
youtube converter
auf der seite
chip.de

mysearchdial

eingefangen :-(

hab alles soweit schon deinstalliert
hier die aktuellen infos
nach nem durchlauf
mit
malwarebytes
leider mit funden

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.30.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: FSC521213073107 [Administrator]

30.3.2014 19:37:28
MBAM-log-2014-03-30 (19-52-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382960
Laufzeit: 14 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (http://start.mysearchdial.com/?f=1&a=dvd_14_13_ie&cd=2XzuyEtN2Y1L1QzutDtDtCyEtD0BtAzztD0CyB0B0F0BtBtDtN0D0Tzu0SzztCzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FtAyB0AyCzytDtGtCyDtDtCtGtC0ByD0EtG0DtAtAyEtGyCtD0BtB0AyEyE0EtAyDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0EyE0D0AyD0BzytGtA0DzytDtGtD0B0CtDtG0AtB0C0AtGyCyD0EtD0EyByCyB0D0F0E0B2Q&cr=1325126834&ir=) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy\3D0430E24064415FA4B583A6235FEF11 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\Themes (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy\3D0430E24064415FA4B583A6235FEF11\SSStub_SearchProtect_p1v0.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is-LSQG4.tmp\netlogger.exe (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1158881826\1796537_stp.EXE (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1158881826\1845135_stp.EXE (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1917906\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\is1158881826\1490328_stp.EXE (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\is1560390\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\is1636812\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\FreeYouTubeToMP3ConverterProfile.xml (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History\History.xml (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Sportfreunde Stiller - Applaus Applaus (Lyric Video).png (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Sportfreunde Stiller - Ein Kompliment (Unplugged in New Yor.png (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.

(Ende)
         
betroffene dateien entfernt

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.30.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: FSC521213073107 [Administrator]

30.3.2014 19:37:28
mbam-log-2014-03-30 (19-37-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382960
Laufzeit: 14 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (http://start.mysearchdial.com/?f=1&a=dvd_14_13_ie&cd=2XzuyEtN2Y1L1QzutDtDtCyEtD0BtAzztD0CyB0B0F0BtBtDtN0D0Tzu0SzztCzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FtAyB0AyCzytDtGtCyDtDtCtGtC0ByD0EtG0DtAtAyEtGyCtD0BtB0AyEyE0EtAyDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0EyE0D0AyD0BzytGtA0DzytDtGtD0B0CtDtG0AtB0C0AtGyCyD0EtD0EyByCyB0D0F0E0B2Q&cr=1325126834&ir=) Gut: (http://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy\3D0430E24064415FA4B583A6235FEF11 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\Themes (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\OpenCandy\3D0430E24064415FA4B583A6235FEF11\SSStub_SearchProtect_p1v0.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is-LSQG4.tmp\netlogger.exe (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1158881826\1796537_stp.EXE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1158881826\1845135_stp.EXE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1917906\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\is1158881826\1490328_stp.EXE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\is1560390\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\is1636812\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\FreeYouTubeToMP3ConverterProfile.xml (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History\History.xml (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Sportfreunde Stiller - Applaus Applaus (Lyric Video).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Sportfreunde Stiller - Ein Kompliment (Unplugged in New Yor.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
erbitte hilfe zur vollständigen bereinigung. danke

hier noch ergebnisse von
crystal disk info
Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 6.0.4 (C) 2008-2013 hiyohiyo
                                Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
  Date : 2014/03/30 20:00:56

-- Controller Map ----------------------------------------------------------
 + Standard-Zweikanal-PCI-IDE-Controller [ATA]
   + Primärer IDE-Kanal (0)
     - FUJITSU MHW2120BH
   - Sekundärer IDE-Kanal (1)
 + VIA Bus-Master-IDE-Controller [ATA]
   + Sekundärer IDE-Kanal (1)
     - PBDS DS-8A1P

-- Disk List ---------------------------------------------------------------
 (1) FUJITSU MHW2120BH : 120,0 GB [0/0/0, pd1]

----------------------------------------------------------------------------
 (1) FUJITSU MHW2120BH
----------------------------------------------------------------------------
           Model : FUJITSU MHW2120BH
        Firmware : 00000012
   Serial Number : NZ2TT772DR9M
       Disk Size : 120,0 GB (8,4/120,0/120,0/120,0)
     Buffer Size : 8192 KB
     Queue Depth : 32
    # of Sectors : 234441648
   Rotation Rate : Unbekannt
       Interface : Serial ATA
   Major Version : ATA8-ACS
   Minor Version : ATA8-ACS version 3b
   Transfer Mode : ---- | SATA/150
  Power On Hours : 7314 Std.
  Power On Count : 8483 mal
     Temparature : 43 C (109 F)
   Health Status : Vorsicht
        Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
       APM Level : 4080h [ON]
       AAM Level : FEFEh [ON]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _46 000000005B62 Lesefehlerrate
02 100 100 _30 000001EA0000 Leistungsfähigkeit
03 100 100 _25 000000000001 Beschleunigungszeit
04 _98 _98 __0 000000002134 Start/Stop des Spindels
05 100 100 _24 07D000000000 Neu zugewiesene Sektoren
07 100 100 _47 000000000734 Suchfehlerrate
08 100 100 _19 000000000000 Suchzeitleistung
09 _86 _86 __0 000000001C92 Eingeschaltete Stunden
0A 100 100 _20 000000000000 Drehwiederholungen
0C _99 _99 __0 000000002123 Ein-/Ausschaltungen
C0 100 100 __0 000000000056 Ausschaltungsabbrüche
C1 _94 _94 __0 00000002112B Laden/Entladen Zyklus
C2 100 100 __0 0037000B002B Temperatur
C3 100 100 __0 000000000025 Hardware ECC wiederhergestellt
C4 100 100 __0 00001B440000 Neuzuweisungsereignisse
C5 100 100 __0 000000000001 Aktuell schwebende Sektoren
C6 _99 _99 __0 000000000002 Unkorrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA CRC Fehler
C8 100 100 _60 000000004C35 Schreibfehlerrate
CB 100 100 __0 0164FAB1006E Einschaltabbrüche
F0 200 200 __0 000000000000 Kopfpositionierungszeit

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000  .Z?..7.......?......
010: 2020 2020 2020 2020 4E5A 3254 5437 3732 4452 394D          NZ2TT772DR9M
020: 0003 4000 0000 3030 3030 3030 3132 4655 4A49 5453  ..@...00000012FUJITS
030: 5520 4D48 5732 3132 3042 4820 2020 2020 2020 2020  U MHW2120BH         
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00                ..../.
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110  @.......?....?......
060: 4BB0 0DF9 0000 0007 0003 0078 0078 0078 0078 0000  K..........x.x.x.x..
070: 0000 0000 0000 0000 0000 001F 0702 0000 004C 0040  .................L.@
080: 01F8 0052 346B 7F09 6163 3469 BF09 6163 203F 003C  ...R4k..ac4i..ac ?.<
090: 0000 4080 FFFE 0000 FEFE 0000 0000 0000 0000 0000  ..@.................
100: 4BB0 0DF9 0000 0000 0000 0000 4000 0000 5000 00E0  K...........@...P...
110: 4093 892F 0000 0000 0000 0000 0000 0100 0000 4001  @../..............@.
120: 4000 0000 0000 0000 0000 0000 0000 0000 0009 0000  @...................
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
140: 0000 0000 0000 0000 06BC 0000 0000 0000 4004 4000  ................@.@.
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000  .............=......
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
220: 0000 0000 100F 0021 0000 0000 0000 0000 0000 0000  .......!............
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000  ....................
250: 0000 0000 0000 0000 0000 BDA5                      ............

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0F 00 64 64 62 5B 00 00 00 00 00 02 05  .....ddb[.......
010: 00 64 64 00 00 EA 01 00 00 00 03 03 00 64 64 01  .dd..........dd.
020: 00 00 00 00 00 00 04 32 00 62 62 34 21 00 00 00  .......2.bb4!...
030: 00 00 05 33 00 64 64 00 00 00 00 D0 07 00 07 0F  ...3.dd.........
040: 00 64 64 34 07 00 00 00 00 00 08 05 00 64 64 00  .dd4.........dd.
050: 00 00 00 00 00 00 09 32 00 56 56 92 1C 00 00 00  .......2.VV.....
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32  .....dd........2
070: 00 63 63 23 21 00 00 00 00 00 C0 32 00 64 64 56  .cc#!......2.ddV
080: 00 00 00 00 00 00 C1 32 00 5E 5E 2B 11 02 00 00  .......2.^^+....
090: 00 00 C2 22 00 64 64 2B 00 0B 00 37 00 00 C3 1A  ...".dd+...7....
0A0: 00 64 64 25 00 00 00 00 00 00 C4 32 00 64 64 00  .dd%.......2.dd.
0B0: 00 44 1B 00 00 00 C5 12 00 64 64 01 00 00 00 00  .D.......dd.....
0C0: 00 00 C6 10 00 63 63 02 00 00 00 00 00 00 C7 3E  .....cc........>
0D0: 00 C8 C8 00 00 00 00 00 00 00 C8 0F 00 64 64 35  .............dd5
0E0: 4C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  L...............
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CB 02  ................
100: 00 64 64 6E 00 B1 FA 64 01 00 00 00 00 00 00 00  .ddn...d........
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 3E  ...............>
130: 00 C8 C8 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
160: 00 00 00 00 00 00 00 00 00 00 00 00 42 02 00 7B  ............B..{
170: 03 00 01 00 02 52 02 00 00 00 00 00 00 00 00 00  .....R..........
180: 00 00 E9 77 00 00 00 00 00 00 00 00 00 00 00 00  ...w............
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1D0: 00 00 21 06 00 00 1A 00 19 00 55 0E 22 00 00 00  ..!.......U."...
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 0C 00 00  ................
1F0: 00 00 00 00 00 00 FF FF FF FF DE 8D EA 0A 00 7C  ...............|

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2E 00 00 00 00 00 00 00 00 00 00 02 1E  ................
010: 00 00 00 00 00 00 00 00 00 00 03 19 00 00 00 00  ................
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00  ................
030: 00 00 05 18 00 00 00 00 00 00 00 00 00 00 07 2F  .............../
040: 00 00 00 00 00 00 00 00 00 00 08 13 00 00 00 00  ................
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00  ................
060: 00 00 0A 14 00 00 00 00 00 00 00 00 00 00 0C 00  ................
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00  ................
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00  ................
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C3 00  ................
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00  ................
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00  ................
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00  ................
0D0: 00 00 00 00 00 00 00 00 00 00 C8 3C 00 00 00 00  ...........<....
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CB 00  ................
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 00  ................
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 05  ................
         
ist das die richtige kopie?

Alt 30.03.2014, 21:28   #2
sunjojo
/// Malwareteam
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



Hallo nux77,

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Regeln zum Ablauf der Bereinigung
  • Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
  • Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
    • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
  • Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).
  • Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.
  • Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
    • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.
Hinweise
  • Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.
  • Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan
__________________

__________________

Alt 31.03.2014, 08:17   #3
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



hallo jonas, könntest Du mir erstmal sagen, was Du aus den von mir oben eingefügten logdateien rauslesen konntest? danke

übri:
avira komplettdurchlauf > 0 Fund!

danke, dass Du mir hilfst!
__________________

Alt 31.03.2014, 16:44   #4
sunjojo
/// Malwareteam
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



Zitat:
hallo jonas, könntest Du mir erstmal sagen, was Du aus den von mir oben eingefügten logdateien rauslesen konntest? danke
Aus dem Malwarebytes Anti Malware Logfile habe ich rausgelesen, dass du dir ein bisschen Adware auf dem Rechner hast, z.B. wie du bereits festgestellt hast: "mysearchdial". Es wurden einige Registrierungsschlüssel und Dateien gelöscht. Außerdem wurde die Startseite des Internet Explorers wieder hergestellt, sodass nicht mehr "mysearchdial" als Startseite eingestellt ist. Inwiefern noch weitere Adware auf deinem Rechner vorhanden ist und ob das Problem noch besteht, kann ich aus den Logfiles und deiner Beschreibung nicht herauslesen. Dafür bräuchte ich das geforderte FRST Logfile.

Ich hoffe, ich konnte dir deine Frage beantworten .
__________________
Gruß,

Jonas

Alt 31.03.2014, 17:34   #5
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



alles klar. danke
frst logfile folgt


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Administrator (administrator) on FSC521213073107 on 31-03-2014 17:52:41
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-757355856-3985876592-2826296691-1006\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://start.mysearchdial.com/?f=1&a=dvd_14_13_ie&cd=2XzuyEtN2Y1L1QzutDtDtCyEtD0BtAzztD0CyB0B0F0BtBtDtN0D0Tzu0SzztCzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FtAyB0AyCzytDtGtCyDtDtCtGtC0ByD0EtG0DtAtAyEtGyCtD0BtB0AyEyE0EtAyDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0EyE0D0AyD0BzytGtA0DzytDtGtD0B0CtDtG0AtB0C0AtGyCyD0EtD0EyByCyB0D0F0E0B2Q&cr=1325126834&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0CDBA6C8-949E-4EC9-B887-59F032817139} URL = http://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {C80CF4A2-BE37-4615-941E-B85DC1613468} URL = http://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {F1C50DF4-5F1C-422C-B861-A6600957FFAE} URL = http://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\user.js
FF NewTab: about:blank
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: https://www.google.de/?gfe_rd=cr&ei=QlA4U9uqLpDesga5_YBQ
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com [2013-11-16]
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-29]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-27]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-12-19]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-03-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-03-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-03-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-22] (Oracle Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 NetTcpPortSharing; "c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [X]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\WINDOWS\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [592384 2007-08-01] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\WINDOWS\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\WINDOWS\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\WINDOWS\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\WINDOWS\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\WINDOWS\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\WINDOWS\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\WINDOWS\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [X]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [X]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [X]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [X]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 17:52 - 2014-03-31 17:52 - 00000000 ____D () C:\FRST
2014-03-30 19:26 - 2014-03-30 19:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-29 11:41 - 2014-03-30 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Programme\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 _____ () C:\END
2014-03-29 10:58 - 2014-03-29 10:58 - 00000041 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\WB.CFG
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene PaperPort-Dokumente
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\ScanSoft
2014-03-18 09:26 - 2014-03-18 09:26 - 00000752 _____ () C:\Dokumente und Einstellungen\Surfer\Desktop\Verknüpfung mit thunderbird.lnk
2014-03-17 20:25 - 2014-03-17 20:25 - 00000089 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\mbam.context.scan
2014-03-17 18:22 - 2014-03-17 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Server
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslo
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Nicht
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Name
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Addresses
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Address
2014-03-17 15:49 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslookup
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Will
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Syntaxfehler
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\n
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Micr
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\lage
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\konnte
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Der
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Copyright
2014-03-17 12:12 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\(C)
2014-03-17 12:12 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Logi
2014-03-17 12:11 - 2014-03-17 12:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Login
2014-03-16 15:29 - 2014-03-16 15:29 - 00000089 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\mbam.context.scan
2014-03-16 15:24 - 2014-03-31 08:47 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-16 15:24 - 2014-03-30 19:57 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-12 21:26 - 2014-03-12 21:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 21:24 - 2014-03-17 19:37 - 00008072 _____ () C:\WINDOWS\KB2934207.log
2014-03-12 15:32 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-12 15:32 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-12 13:03 - 2014-03-12 13:03 - 00011386 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 11:36 - 2014-03-12 13:03 - 00008557 _____ () C:\WINDOWS\KB2929961.log
2014-03-12 11:35 - 2014-03-12 13:02 - 00009918 _____ () C:\WINDOWS\KB2930275.log

==================== One Month Modified Files and Folders =======

2014-03-31 17:52 - 2014-03-31 17:52 - 00000000 ____D () C:\FRST
2014-03-31 17:48 - 2006-01-30 21:41 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-31 08:54 - 2006-01-30 21:56 - 01760423 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-31 08:47 - 2014-03-16 15:24 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-31 08:46 - 2006-01-30 22:03 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-31 08:46 - 2006-01-30 21:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-31 08:46 - 2006-01-30 21:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-30 22:17 - 2006-01-30 22:03 - 00031952 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-30 22:16 - 2012-11-23 23:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2014-03-30 22:16 - 2012-11-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2014-03-30 21:51 - 2011-12-05 21:13 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-30 21:22 - 2012-11-24 00:34 - 00000190 ___SH () C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2014-03-30 21:22 - 2012-11-24 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer
2014-03-30 20:13 - 2006-01-31 07:38 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-30 19:57 - 2014-03-16 15:24 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-30 19:56 - 2012-01-11 20:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2631813$
2014-03-30 19:53 - 2014-03-29 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft
2014-03-30 19:32 - 2006-01-31 07:33 - 00000000 ___RD () C:\Programme
2014-03-30 19:26 - 2014-03-30 19:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-30 19:20 - 2006-01-31 07:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-30 15:29 - 2013-05-12 10:21 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-30 15:29 - 2013-05-12 10:21 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-29 18:19 - 2014-01-11 21:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2014-03-29 18:18 - 2012-11-23 23:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Musik
2014-03-29 18:17 - 2012-11-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Programme\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 _____ () C:\END
2014-03-29 11:08 - 2012-12-20 19:20 - 00000000 ____D () C:\Programme\Windows Live
2014-03-29 10:58 - 2014-03-29 10:58 - 00000041 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\WB.CFG
2014-03-24 16:47 - 2011-11-22 16:48 - 00000274 _____ () C:\WINDOWS\Tasks\Windows Update.job
2014-03-19 12:03 - 2008-05-11 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene PaperPort-Dokumente
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\ScanSoft
2014-03-19 11:46 - 2013-09-18 11:28 - 00317980 _____ () C:\WINDOWS\setupapi.log
2014-03-18 09:26 - 2014-03-18 09:26 - 00000752 _____ () C:\Dokumente und Einstellungen\Surfer\Desktop\Verknüpfung mit thunderbird.lnk
2014-03-17 20:25 - 2014-03-17 20:25 - 00000089 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\mbam.context.scan
2014-03-17 19:40 - 2013-07-31 14:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-17 19:37 - 2014-03-12 21:24 - 00008072 _____ () C:\WINDOWS\KB2934207.log
2014-03-17 19:37 - 2007-10-05 11:35 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 19:18 - 2011-12-07 20:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-03-17 19:18 - 2006-01-31 07:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-17 19:18 - 2006-01-31 07:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-17 19:18 - 2006-01-31 07:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-03-17 18:22 - 2014-03-17 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Server
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslo
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Nicht
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Name
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Addresses
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Address
2014-03-17 15:51 - 2014-03-17 15:49 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslookup
2014-03-17 15:51 - 2014-03-17 12:12 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\(C)
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Will
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Syntaxfehler
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\n
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Micr
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\lage
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\konnte
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Der
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Copyright
2014-03-17 12:39 - 2014-03-17 12:12 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Logi
2014-03-17 12:11 - 2014-03-17 12:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Login
2014-03-17 12:00 - 2011-12-12 13:26 - 00000276 _____ () C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2014-03-16 15:29 - 2014-03-16 15:29 - 00000089 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\mbam.context.scan
2014-03-12 21:26 - 2014-03-12 21:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 21:26 - 2013-10-10 14:28 - 00364232 _____ () C:\WINDOWS\iis6.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00333871 _____ () C:\WINDOWS\FaxSetup.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00159624 _____ () C:\WINDOWS\ocgen.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00152335 _____ () C:\WINDOWS\tsoc.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00111067 _____ () C:\WINDOWS\comsetup.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00103106 _____ () C:\WINDOWS\msmqinst.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00067213 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00058482 _____ () C:\WINDOWS\netfxocm.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00024767 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00018468 _____ () C:\WINDOWS\ocmsn.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00017261 _____ () C:\WINDOWS\tabletoc.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00016686 _____ () C:\WINDOWS\msgsocm.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-12 13:15 - 2006-01-30 21:48 - 00119744 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-12 13:03 - 2014-03-12 13:03 - 00011386 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-12 13:03 - 2014-03-12 11:36 - 00008557 _____ () C:\WINDOWS\KB2929961.log
2014-03-12 13:03 - 2013-10-10 14:41 - 00160793 _____ () C:\WINDOWS\updspapi.log
2014-03-12 13:03 - 2013-10-10 14:28 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-12 13:03 - 2009-12-18 18:41 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 13:02 - 2014-03-12 11:35 - 00009918 _____ () C:\WINDOWS\KB2930275.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ICReinstall_FreeYouTubeToMP3Converter_3.12.31.325.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\_is2A.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\ICReinstall_FreeYouTubeToMP3Converter_3.12.31.325.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 06:39] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Administrator at 2014-03-31 17:53:44
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
ClearType Tuning Control Panel Applet (HKLM\...\{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}) (Version: 1.01.0000 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_HDAUDIO) (Version:  - )
CrystalDiskInfo 6.0.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.4 - Crystal Dew World)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 23.0.1 - Mozilla)
Mozilla Thunderbird 17.0.5 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.5 (x86 de)) (Version: 17.0.5 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}) (Version: 6.10.1129.0 - Microsoft Corporation)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VIA Rhine-Family Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version:  - )
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

==================== Restore Points  =========================

21-01-2014 17:48:55 Systemprüfpunkt
23-01-2014 15:15:43 Systemprüfpunkt
27-01-2014 10:46:02 Systemprüfpunkt
03-02-2014 10:25:12 Systemprüfpunkt
04-02-2014 15:53:40 Systemprüfpunkt
13-02-2014 19:43:01 Software Distribution Service 3.0
16-02-2014 16:16:32 Systemprüfpunkt
18-02-2014 16:47:55 Systemprüfpunkt
22-02-2014 13:58:26 Systemprüfpunkt
22-02-2014 17:09:34 Java 7 Update 45 wird entfernt
22-02-2014 17:10:42 Java 7 Update 51 wird installiert
25-02-2014 08:31:48 Systemprüfpunkt
28-02-2014 16:04:54 Systemprüfpunkt
02-03-2014 11:13:56 Systemprüfpunkt
12-03-2014 11:00:22 Software Distribution Service 3.0
12-03-2014 19:23:57 Software Distribution Service 3.0
17-03-2014 16:21:46 Wiederherstellungsvorgang
17-03-2014 17:15:45 Wiederherstellungsvorgang
17-03-2014 17:32:08 Software Distribution Service 3.0
19-03-2014 13:36:24 Systemprüfpunkt
21-03-2014 13:56:56 Systemprüfpunkt
24-03-2014 09:29:46 Systemprüfpunkt
26-03-2014 11:58:05 Systemprüfpunkt
28-03-2014 09:26:53 Systemprüfpunkt
29-03-2014 09:07:56 Windows Live-Uploadtool wird entfernt
29-03-2014 09:08:25 Windows Live Sync wird entfernt
30-03-2014 18:03:48 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-01-30 21:40 - 2014-01-11 18:42 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 13:26 - 2013-12-09 12:37 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-04-12 11:04 - 2011-04-12 11:04 - 01404008 _____ () C:\WINDOWS\system32\ieconfig_1und1_svc.exe
2013-10-01 19:46 - 2013-10-01 19:46 - 02243480 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-10-01 19:46 - 2013-10-01 19:46 - 00158104 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-01 19:46 - 2013-10-01 19:46 - 00022424 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-03-30 19:26 - 2014-03-30 19:26 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-12-31 17:03 - 2013-12-31 17:04 - 16242056 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/25/2014 06:00:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.8409.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/21/2014 04:19:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/21/2014 04:19:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/18/2014 09:20:26 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/17/2014 09:07:22 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/17/2014 08:25:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/17/2014 08:06:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/17/2014 07:55:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/17/2014 07:54:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.

Error: (03/17/2014 07:54:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung thunderbird.exe, Version 24.2.0.5088, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
Das medienspezifische Ereignis für [thunderbird.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/30/2014 07:59:04 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ACPIEC
Pcmcia

Error: (03/28/2014 09:45:18 PM) (Source: ipnathlp) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.

Error: (03/26/2014 09:14:17 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/18/2014 09:19:08 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/17/2014 07:20:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (03/17/2014 07:20:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (03/17/2014 07:10:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (03/17/2014 07:10:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (03/17/2014 06:34:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (03/17/2014 06:34:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email-Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).


Microsoft Office Sessions:
=========================
Error: (03/25/2014 06:00:12 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.8409.0hungapp0.0.0.000000000

Error: (03/21/2014 04:19:34 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/21/2014 04:19:24 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/18/2014 09:20:26 AM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/17/2014 09:07:22 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/17/2014 08:25:13 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/17/2014 08:06:14 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/17/2014 07:55:13 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/17/2014 07:54:05 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e

Error: (03/17/2014 07:54:05 PM) (Source: Application Error)(User: )
Description: thunderbird.exe24.2.0.5088msvcr100.dll10.0.30319.10008ae6e


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 1790.1 MB
Available physical RAM: 723.98 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2419.32 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.51 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:70.3 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
weitere probleme seitdem:
-fast dauerhaft hohe cpu
-scrollen geht über touchpad nicht mehr


Alt 31.03.2014, 19:37   #6
sunjojo
/// Malwareteam
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



Zitat:
alles klar. danke
Kein Problem .



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://start.mysearchdial.com/?f=1&a=dvd_14_13_ie&cd=2XzuyEtN2Y1L1QzutDtDtCyEtD0BtAzztD0CyB0B0F0BtBtDtN0D0Tzu0SzztCzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FtAyB0AyCzytDtGtCyDtDtCtGtC0ByD0EtG0DtAtAyEtGyCtD0BtB0AyEyE0EtAyDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0EyE0D0AyD0BzytGtA0DzytDtGtD0B0CtDtG0AtB0C0AtGyCyD0EtD0EyByCyB0D0F0E0B2Q&cr=1325126834&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF NewTab: about:blank
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: https://www.google.de/?gfe_rd=cr&ei=QlA4U9uqLpDesga5_YBQ
2014-03-29 11:41 - 2014-03-30 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Programme\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 _____ () C:\END
Folder: C:\Dokumente und Einstellungen\Surfer\konnte
Folder: C:\Dokumente und Einstellungen\Surfer\nslo
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch Probleme mit mysearchdial?



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Fix
  • ESET-Scan
  • FRST-Scan
__________________
--> hab mir mysearchdial eingehandelt

Alt 01.04.2014, 18:50   #7
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by Administrator at 2014-04-01 11:25:41 Run:1
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://start.mysearchdial.com/?f=1&a=dvd_14_13_ie&cd=2XzuyEtN2Y1L1QzutDtDtCyEtD0BtAzztD0CyB0B0F0BtBtDtN0D0Tzu0SzztCzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0FtAyB0AyCzytDtGtCyDtDtCtGtC0ByD0EtG0DtAtAyEtGyCtD0BtB0AyEyE0EtAyDyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0EyE0D0AyD0BzytGtA0DzytDtGtD0B0CtDtG0AtB0C0AtGyCyD0EtD0EyByCyB0D0F0E0B2Q&cr=1325126834&ir=
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF NewTab: about:blank
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: https://www.google.de/?gfe_rd=cr&ei=QlA4U9uqLpDesga5_YBQ
2014-03-29 11:41 - 2014-03-30 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Programme\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-03-29 11:16 - 2014-03-29 11:16 - 00000000 _____ () C:\END
Folder: C:\Dokumente und Einstellungen\Surfer\konnte
Folder: C:\Dokumente und Einstellungen\Surfer\nslo
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
Firefox newtab deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
Firefox homepage deleted successfully.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\DVDVideoSoft => Moved successfully.
C:\Programme\SearchProtect => Moved successfully.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\SearchProtect => Moved successfully.
C:\END => Moved successfully.

========================= Folder: C:\Dokumente und Einstellungen\Surfer\konnte ========================

The path is not a directory.

========================= Folder: C:\Dokumente und Einstellungen\Surfer\nslo ========================

The path is not a directory.

==== End of Fixlog ====
         
schritt 2
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0f199a4490400a4ebf484e78c20c0a17
# engine=17703
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-01 11:12:57
# local_time=2014-04-01 01:12:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=70799
# found=2
# cleaned=0
# scan_time=5854
sh=E6AB4A61D6E6BF564309FF49BB31D7AC719B40AC ft=1 fh=91d673bb46c1b838 vn="a variant of Win32/AdWare.SpeedingUpMyPC.G application" ac=I fn="C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1158881826\1796853_stp.EXE"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="a variant of Win32/AdWare.SpeedingUpMyPC.G application" ac=I fn="C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\is1158881826\1845456_stp.EXE"
         
schritt 3

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Administrator (administrator) on FSC521213073107 on 01-04-2014 13:30:26
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {0CDBA6C8-949E-4EC9-B887-59F032817139} URL = http://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {C80CF4A2-BE37-4615-941E-B85DC1613468} URL = http://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {F1C50DF4-5F1C-422C-B861-A6600957FFAE} URL = http://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com [2013-11-16]
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-29]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-27]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-12-19]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-03-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-03-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-03-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-02-22] (Oracle Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 NetTcpPortSharing; "c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" [X]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\WINDOWS\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [592384 2007-08-01] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\WINDOWS\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\WINDOWS\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\WINDOWS\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\WINDOWS\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\WINDOWS\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\WINDOWS\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\WINDOWS\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [X]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [X]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [X]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [X]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-01 13:30 - 2014-04-01 13:30 - 00015411 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.txt
2014-03-31 17:52 - 2014-04-01 13:30 - 00000000 ____D () C:\FRST
2014-03-31 17:52 - 2014-03-31 17:52 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2014-03-30 19:26 - 2014-03-30 19:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-29 10:58 - 2014-03-29 10:58 - 00000041 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\WB.CFG
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene PaperPort-Dokumente
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\ScanSoft
2014-03-18 09:26 - 2014-03-18 09:26 - 00000752 _____ () C:\Dokumente und Einstellungen\Surfer\Desktop\Verknüpfung mit thunderbird.lnk
2014-03-17 20:25 - 2014-03-17 20:25 - 00000089 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\mbam.context.scan
2014-03-17 18:22 - 2014-03-17 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Server
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslo
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Nicht
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Name
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Addresses
2014-03-17 15:50 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Address
2014-03-17 15:49 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslookup
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Will
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Syntaxfehler
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\n
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Micr
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\lage
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\konnte
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Der
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Copyright
2014-03-17 12:12 - 2014-03-17 15:51 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\(C)
2014-03-17 12:12 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Logi
2014-03-17 12:11 - 2014-03-17 12:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Login
2014-03-16 15:29 - 2014-03-16 15:29 - 00000089 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\mbam.context.scan
2014-03-16 15:24 - 2014-04-01 11:15 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-16 15:24 - 2014-03-30 19:57 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-12 21:26 - 2014-03-12 21:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 21:24 - 2014-03-17 19:37 - 00008072 _____ () C:\WINDOWS\KB2934207.log
2014-03-12 15:32 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-12 15:32 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-12 13:03 - 2014-03-12 13:03 - 00011386 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 11:36 - 2014-03-12 13:03 - 00008557 _____ () C:\WINDOWS\KB2929961.log
2014-03-12 11:35 - 2014-03-12 13:02 - 00009918 _____ () C:\WINDOWS\KB2930275.log

==================== One Month Modified Files and Folders =======

2014-04-01 13:30 - 2014-04-01 13:30 - 00015411 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.txt
2014-04-01 13:30 - 2014-03-31 17:52 - 00000000 ____D () C:\FRST
2014-04-01 13:29 - 2006-01-31 07:33 - 00000000 ___RD () C:\Programme
2014-04-01 13:26 - 2006-01-30 21:56 - 01775872 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-01 11:28 - 2013-09-18 11:28 - 00319439 _____ () C:\WINDOWS\setupapi.log
2014-04-01 11:15 - 2014-03-16 15:24 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-01 11:15 - 2006-01-30 21:41 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-01 11:14 - 2012-11-24 00:34 - 00000190 ___SH () C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2014-04-01 11:14 - 2012-11-24 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer
2014-04-01 08:59 - 2006-01-30 21:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-01 08:59 - 2006-01-30 21:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-01 08:58 - 2006-01-30 22:03 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-31 20:37 - 2012-11-23 23:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2014-03-31 20:37 - 2012-11-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2014-03-31 20:37 - 2006-01-30 22:03 - 00031952 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-31 17:52 - 2014-03-31 17:52 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2014-03-30 21:51 - 2011-12-05 21:13 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-30 20:13 - 2006-01-31 07:38 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-30 19:57 - 2014-03-16 15:24 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-30 19:56 - 2012-01-11 20:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2631813$
2014-03-30 19:26 - 2014-03-30 19:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-30 19:20 - 2006-01-31 07:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-30 15:29 - 2013-05-12 10:21 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-30 15:29 - 2013-05-12 10:21 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-29 18:19 - 2014-01-11 21:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2014-03-29 18:18 - 2012-11-23 23:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Musik
2014-03-29 18:17 - 2012-11-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2014-03-29 11:08 - 2012-12-20 19:20 - 00000000 ____D () C:\Programme\Windows Live
2014-03-29 10:58 - 2014-03-29 10:58 - 00000041 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\WB.CFG
2014-03-24 16:47 - 2011-11-22 16:48 - 00000274 _____ () C:\WINDOWS\Tasks\Windows Update.job
2014-03-19 12:03 - 2008-05-11 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene PaperPort-Dokumente
2014-03-19 12:01 - 2014-03-19 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\ScanSoft
2014-03-18 09:26 - 2014-03-18 09:26 - 00000752 _____ () C:\Dokumente und Einstellungen\Surfer\Desktop\Verknüpfung mit thunderbird.lnk
2014-03-17 20:25 - 2014-03-17 20:25 - 00000089 _____ () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\mbam.context.scan
2014-03-17 19:40 - 2013-07-31 14:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-17 19:37 - 2014-03-12 21:24 - 00008072 _____ () C:\WINDOWS\KB2934207.log
2014-03-17 19:37 - 2007-10-05 11:35 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 19:18 - 2011-12-07 20:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-03-17 19:18 - 2006-01-31 07:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-17 19:18 - 2006-01-31 07:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-17 19:18 - 2006-01-31 07:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-03-17 18:22 - 2014-03-17 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Server
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslo
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Nicht
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Name
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Addresses
2014-03-17 15:51 - 2014-03-17 15:50 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Address
2014-03-17 15:51 - 2014-03-17 15:49 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\nslookup
2014-03-17 15:51 - 2014-03-17 12:12 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\(C)
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Will
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Syntaxfehler
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\n
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Micr
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\lage
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\konnte
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Der
2014-03-17 12:39 - 2014-03-17 12:39 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Copyright
2014-03-17 12:39 - 2014-03-17 12:12 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Logi
2014-03-17 12:11 - 2014-03-17 12:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Surfer\Login
2014-03-17 12:00 - 2011-12-12 13:26 - 00000276 _____ () C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2014-03-16 15:29 - 2014-03-16 15:29 - 00000089 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\mbam.context.scan
2014-03-12 21:26 - 2014-03-12 21:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-12 21:26 - 2013-10-10 14:28 - 00364232 _____ () C:\WINDOWS\iis6.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00333871 _____ () C:\WINDOWS\FaxSetup.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00159624 _____ () C:\WINDOWS\ocgen.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00152335 _____ () C:\WINDOWS\tsoc.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00111067 _____ () C:\WINDOWS\comsetup.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00103106 _____ () C:\WINDOWS\msmqinst.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00067213 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00058482 _____ () C:\WINDOWS\netfxocm.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00024767 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00018468 _____ () C:\WINDOWS\ocmsn.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00017261 _____ () C:\WINDOWS\tabletoc.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00016686 _____ () C:\WINDOWS\msgsocm.log
2014-03-12 21:26 - 2013-10-10 14:28 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-12 13:15 - 2006-01-30 21:48 - 00119744 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-12 13:03 - 2014-03-12 13:03 - 00011386 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-12 13:03 - 2014-03-12 11:36 - 00008557 _____ () C:\WINDOWS\KB2929961.log
2014-03-12 13:03 - 2013-10-10 14:41 - 00160793 _____ () C:\WINDOWS\updspapi.log
2014-03-12 13:03 - 2013-10-10 14:28 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-12 13:03 - 2009-12-18 18:41 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-12 13:02 - 2014-03-12 13:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-12 13:02 - 2014-03-12 11:35 - 00009918 _____ () C:\WINDOWS\KB2930275.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ICReinstall_FreeYouTubeToMP3Converter_3.12.31.325.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\_is2A.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\ICReinstall_FreeYouTubeToMP3Converter_3.12.31.325.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 06:39] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---




was hast Du denn nun aus diesem ganzen daten herausgelesen?

ist alles vollständig?

gruss
silvie

probleme, die noch bestehen:
1. öffnen von neuem tab > anstatt eingestellter seite (google) immer die mysearchdeal-seite, nur mit dem unterschied, dass unten links nur das wort -search- anstatt mysearch.... steht.
2. fast dauerhaft hohe cpu mit fastdauerhaft lüftergeräusch, was sehr stört

weiter getestet.
weiterhin in beiden accounts hohe cpu und bei neuem tab dieses hier

>>> wie kann ich denn nen screenshot hier einfügen?????

klappt nicht, da bitmap-datei.
erbitte hilfe.

system läuft mit "gezogener handbremse"

Alt 01.04.2014, 21:21   #8
sunjojo
/// Malwareteam
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



Hi,

Zitat:
was hast Du denn nun aus diesem ganzen daten herausgelesen?
Aus den Logfiles kann ich herauslesen, ob sich aktive Malware auf dem Rechner befindet, bzw. wo diese gestartet wird oder sich "festgesetzt" hat. Es gibt verschiedene Möglichkeiten, wo sich Malware einnisten kann und somit bei bestimmten Aktionen "in Kraft tritt". Zum Beispiel kann man in der Registry von Windows einstellen, welche Startseite der Internet Explorer hat; diese wird natürlich beim Starten vom Internet Explorer aufgerufen oder welche Programme direkt starten, wenn du Windows hochgefahren hast.

Zitat:
ist alles vollständig?
Jop, die Logfiles waren vollständig .

Zitat:
1. öffnen von neuem tab > anstatt eingestellter seite (google) immer die mysearchdeal-seite, nur mit dem unterschied, dass unten links nur das wort -search- anstatt mysearch.... steht.
In welchem Browser kommt dies vor? Nur bei Firefox, nur beim Internet Explorer oder bei beiden Browsern? Gucke nochmal, ob das Problem nach diesem Fix noch besteht (hab beim letzten Mal ausversehen ein Eintrag übersehen):

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-29]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Zitat:
2. fast dauerhaft hohe cpu mit fastdauerhaft lüftergeräusch, was sehr stört
Hmm, ok, das gucke ich mir mal genauer an. Dafür lade dir bitte den Process Explorer (Process Explorer) herunter. Das Programm ist eine verbesserte Version des Task Managers und zeigt mehr Details zu den einzelnen Prozessen an.

In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Mache bitte einen Screenshot, wo man die Prozesse, welche eine hohe CPU Auslastung verursachen, gut sehen kann. Wenn du die Screenshots als Bitmap-Datei vorliegen hast, kannst du diese versuchen in ein anderes Format umzuwandeln (z.B. mit Paint: den Screenshot mit Paint öffnen und dann "Speichern als" und ein anderes Dateiformat auswählen). Alternativ ist es möglich, die Datei zu zippen/packen und dann hier anzuhängen.
__________________
Gruß,

Jonas

Alt 02.04.2014, 10:30   #9
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



Code:
ATTFilter
In welchem Browser kommt dies vor? Nur bei Firefox, nur beim Internet Explorer oder bei beiden Browsern? Gucke nochmal, ob das Problem nach diesem Fix noch besteht (hab beim letzten Mal ausversehen ein Eintrag übersehen):

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in   das leere Textdokument

Code:
ATTFilter
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-29]
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
bestand nur in firefox. nach dem letzten fix nicht mehr, siehe screenshot im anhang aktuelle firefox seite

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014  01
Ran by Administrator at 2014-04-02 11:21:13 Run:2
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-29]
         
*****************

C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi => Moved successfully.

==== End of Fixlog ====hab mir mysearchdial eingehandelt-firefox-screenshot.jpg

hab mir mysearchdial eingehandelt-explorer-screenshot.jpg

hab mir mysearchdial eingehandelt-firefox-screenshot-aktuell.jpg
         

Alt 02.04.2014, 10:43   #10
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



Code:
ATTFilter
Mache bitte einen Screenshot, wo man die Prozesse, welche eine hohe CPU Auslastung verursachen, gut sehen
         
das hab ich glaub ich hinbekommen
Miniaturansicht angehängter Grafiken
hab mir mysearchdial eingehandelt-cpu-screenshot2.jpg   hab mir mysearchdial eingehandelt-cpu-screenshot.jpg  

Alt 02.04.2014, 10:50   #11
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



kannst du mir btte mal erklären,
wie ich einfach ausgewählte zitate aus dem text in meine antwort einfügen kann. danke

gerade noch account gewechselt und siehe da,
im anwenderaccount im neuen tab noch dieses hier da, siehe screenshot

Alt 02.04.2014, 10:52   #12
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



hier dann...
Miniaturansicht angehängter Grafiken
hab mir mysearchdial eingehandelt-screenshot-firefox-anwend.account.jpg  

Alt 02.04.2014, 16:11   #13
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



gerade noch unter den add-ons
mysearchdial gefunden und gelöscht.
jetzt tab-problem oben auch hier behoben.
aber hängt das noch irgendwo?

und kläre mich bitte mal auf:
weshalb finde ich Process Explorer nicht im anwender-account?

Alt 02.04.2014, 16:19   #14
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



hier auch installiert und durchgeführt
hier screenshot. fast dauer-lüfter und hanbbremse bzgl.tempo
Miniaturansicht angehängter Grafiken
hab mir mysearchdial eingehandelt-screenshot-anwender-account.jpg  

Alt 02.04.2014, 16:20   #15
nux77
 
hab mir mysearchdial eingehandelt - Standard

hab mir mysearchdial eingehandelt



und Deine antwort gerne mit erklärungen, was Du dazu denkst bzw. herauffindest. daaaaanke :-)

Antwort

Themen zu hab mir mysearchdial eingehandelt
aktion, anti-malware, autostart, dokumente, erfolgreich, gelöscht, microsoft, pup.optional.conduit.a, pup.optional.dvdvideosoft.a, pup.optional.installcore.a, pup.optional.mysearchdial.a, pup.optional.opencandy, quarantäne, registrierung, service, service pack 3, software, speicher, win, win32/adware.speedingupmypc.g



Ähnliche Themen: hab mir mysearchdial eingehandelt


  1. Habe mit AVG Web Tune up eingehandelt und werde es nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (8)
  2. pup.optional.mysearchdial.a
    Log-Analyse und Auswertung - 12.07.2014 (20)
  3. PUP.Optional.MySearchDial.A
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (21)
  4. MySearchDial
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (9)
  5. MySearchDial Virus - Win Vista
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (12)
  6. Iminent und Mysearchdial SearchVirus
    Log-Analyse und Auswertung - 21.03.2014 (5)
  7. MySearchDial eingefangen auf Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (10)
  8. Windows 7 Rechner mit Mysearchdial infiziert
    Log-Analyse und Auswertung - 02.02.2014 (5)
  9. ... diesmal Mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (7)
  10. mysearchdial.com entfernen
    Anleitungen, FAQs & Links - 15.10.2013 (2)
  11. Wie entferne ich Mysearchdial?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (26)
  12. Verschlüsselungstrojaner eingehandelt (wgsdgsdgdsgsd)
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (10)
  13. Trojaner / Scareware eingehandelt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (2)
  14. Icq Trojaner eingehandelt...
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (1)
  15. habe ich mir einen trojaner eingehandelt? dringend hilfe
    Log-Analyse und Auswertung - 23.03.2008 (6)
  16. was eingehandelt---Virus? Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (2)
  17. Wer kann helfen??mir Trojan .JS.Zapchast.a und andere eingehandelt!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)

Zum Thema hab mir mysearchdial eingehandelt - habe mir unter win xp avira vermutlich beim download von youtube converter auf der seite chip.de mysearchdial eingefangen :-( hab alles soweit schon deinstalliert hier die aktuellen infos nach nem - hab mir mysearchdial eingehandelt...
Archiv
Du betrachtest: hab mir mysearchdial eingehandelt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.