Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2014, 07:46   #1
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Hallo Leute,
erst mal muss ich euch ein RIESEN LOB für eure Seite hier aussprechen !
Leider verstehe ich hier fast nichts da ich ein ABSOLUTER PC AMATEUR bin !
Nun zu meinem Problem
Bei mir ist der "SCHÄDLING" Iminent auf dem Rechner
Und event. laufen da noch mehr Sachen im Verborgenen von denen ich keine Ahnung habe
Ich würde mich SEHR über Hilfe von euch freuen die auch ein ABSOLUTER PC AMATEUR verstehen und durchführen kann
Gruß
Rainer

Vorab mal einige Daten
Win XP Home Edition 2002 Serv. Pack 3
IBM Think Pad mit Intel Pentium 1,50 GHz / 1.20 GHz 512MB

Alt 29.06.2014, 08:33   #2
M-K-D-B
/// TB-Ausbilder
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 29.06.2014, 09:36   #3
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Hallo Matthias,
vorab schon mal HERZLICHEN DANK für deine Hilfe
hier der Scan
Es kam aber keine Addition.txt
Nur das 1 Fenster mit der FRST.txt
Hab ich schon was FALSCH gemacht???

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:28-06-2014 02
Ran by rainer perlick (administrator) on RAINER-A67A206C on 29-06-2014 10:32:53
Running from C:\Dokumente und Einstellungen\rainer perlick\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(IObit) C:\Programme\IObit\Advanced SystemCare 7\ASCService.exe
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel Corporation) C:\WINDOWS\system32\IPROSetMonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
() C:\Programme\003\xmkysecqun32.exe
(Systweak) C:\Programme\Advanced File Optimizer\AdvancedFileOptimizer.exe
(Reimage®) C:\Programme\Reimage\Reimage Repair\ReiGuard.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1390067357-507921405-842925246-1004\...\Run: [Advanced SystemCare 7] => C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe [2295584 2014-04-21] (IObit)
HKU\S-1-5-21-1390067357-507921405-842925246-1004\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_13_0_0_214_Plugin.exe [847536 2014-05-14] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {F17C8634-5C6E-4F7D-8367-A09254F4D541} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=402027&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {F17C8634-5C6E-4F7D-8367-A09254F4D541} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=402027&p={searchTerms}
BHO: No Name - {10AD2C61-0898-4348-8600-14A342F22AC3} -  No File
BHO: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Programme\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1395159326932
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS\system32\SecureAssist.dll [295080] (SecureAssist)
Winsock: Catalog9 02 C:\WINDOWS\system32\SecureAssist.dll [295080] (SecureAssist)
Winsock: Catalog9 09 C:\WINDOWS\system32\SecureAssist.dll [295080] (SecureAssist)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default
FF NewTab: hxxp://www.sweet-page.com/newtab/?type=nt&ts=1403928463&from=cor&uid=FUJITSUXMHT2040AT_NN4GT4C1E6UFT4C1E6UFX
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxp://start.iminent.com/?appId=FA12C00A-A3FD-4BB0-A846-0C02632CB312
FF Keyword.URL: https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=402027&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Fast Start - C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\Extensions\1403928478_xpi [2014-06-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-27]

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService7; C:\Programme\IObit\Advanced SystemCare 7\ASCService.exe [881952 2014-01-14] (IObit)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [121600 2013-04-05] (Intel Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2152736 2014-05-04] (IObit)
S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2008-08-21] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-06] (Mozilla Foundation)
R2 ReimageRealTimeProtection; C:\Programme\Reimage\Reimage Repair\ReiGuard.exe [4030816 2014-04-27] (Reimage®)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 xmkysecqun32; C:\Programme\003\xmkysecqun32.exe [541696 2014-03-29] () [File not signed]
S2 SecureAssist; C:\Programme\SupraSavings\SecureAssist.exe [X]

==================== Drivers (Whitelisted) ====================

R3 E1000; C:\WINDOWS\System32\DRIVERS\e1000325.sys [171152 2008-08-21] (Intel Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [56352 2014-05-19] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [22928 2014-05-19] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [28000 2014-05-19] (HP)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [207616 2005-01-25] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [1038208 2005-01-25] (Conexant Systems, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 cpuz134; \??\C:\DOKUME~1\RAINER~1\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [X]
R4 RegFilter; \??\C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [X]
R4 UrlFilter; \??\C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-29 10:32 - 2014-06-29 10:33 - 00009873 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.txt
2014-06-29 10:32 - 2014-06-29 10:32 - 01073664 _____ (Farbar) C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.exe
2014-06-29 08:08 - 2014-06-29 08:08 - 00000889 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Revo Uninstaller.lnk
2014-06-29 08:08 - 2014-06-29 08:08 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-29 06:41 - 2014-06-29 06:41 - 00000292 _____ () C:\WINDOWS\Tasks\Reimage Reminder.job
2014-06-29 06:40 - 2014-06-29 06:40 - 00001713 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC Scan & Repair by Reimage.lnk
2014-06-29 06:40 - 2014-06-29 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reimage Repair
2014-06-29 06:40 - 2014-06-29 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDB
2014-06-29 06:39 - 2014-06-29 06:41 - 00000156 _____ () C:\WINDOWS\Reimage.ini
2014-06-29 06:16 - 2014-06-29 06:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-06-29 06:15 - 2014-06-29 06:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-29 06:14 - 2014-06-29 06:16 - 00005463 _____ () C:\WINDOWS\KB2964358.log
2014-06-29 06:05 - 2014-06-29 06:16 - 00013225 _____ () C:\WINDOWS\KB2936068.log
2014-06-28 22:38 - 2014-06-28 22:38 - 00059616 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-28 19:57 - 2014-06-29 06:32 - 00000000 ____D () C:\Programme\MyPC Backup
2014-06-28 19:57 - 2014-06-28 19:57 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Systweak
2014-06-28 19:56 - 2014-06-28 20:00 - 00000000 ____D () C:\Programme\Advanced File Optimizer
2014-06-28 19:56 - 2014-06-28 19:56 - 00001924 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Advanced File Optimizer.lnk
2014-06-28 19:56 - 2014-06-28 19:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced File Optimizer
2014-06-28 19:42 - 2014-06-28 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Nico Mak Computing
2014-06-28 19:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-28 19:34 - 2014-06-29 10:32 - 00000000 ____D () C:\FRST
2014-06-28 18:29 - 2014-03-26 14:32 - 00000702 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Mozilla Firefox.lnk
2014-06-28 17:28 - 2014-06-29 06:16 - 00025020 _____ () C:\WINDOWS\updspapi.log
2014-06-28 17:28 - 2014-06-29 06:16 - 00004632 _____ () C:\WINDOWS\setupapi.log
2014-06-28 17:28 - 2014-06-29 06:16 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00018549 _____ () C:\WINDOWS\FaxSetup.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00006158 _____ () C:\WINDOWS\comsetup.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00003736 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00002910 _____ () C:\WINDOWS\iis6.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-06-28 17:26 - 2014-06-29 06:16 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-06-28 17:26 - 2014-06-28 17:30 - 00036594 _____ () C:\WINDOWS\ie8Uninst.log
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-06-28 06:47 - 2014-06-28 19:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-28 06:47 - 2014-06-28 06:47 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-28 06:40 - 2014-06-28 06:40 - 00000000 ____D () C:\Programme\IminentToolbar
2014-06-28 06:40 - 2014-06-28 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\IminentToolbar
2014-06-28 06:34 - 2014-06-28 06:34 - 00000000 ____D () C:\WINDOWS\LastGood(2)
2014-06-28 06:11 - 2014-06-28 06:49 - 00000000 ____D () C:\Programme\NetCrawl
2014-06-28 06:09 - 2014-06-28 06:49 - 00000000 ____D () C:\Programme\SupTab
2014-06-28 06:09 - 2014-06-28 06:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger
2014-06-28 06:09 - 2014-06-28 06:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-06-28 06:08 - 2014-06-28 06:35 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\sweet-page
2014-06-28 05:22 - 2014-06-28 05:22 - 00000432 _____ () C:\WINDOWS\system32\reimage.rep
2014-06-27 23:28 - 2014-06-28 06:39 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB956744$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2718704$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2707511$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2695962$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2646524$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2624667$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2618451$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2570791$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2360937$
2014-06-27 23:00 - 2014-06-28 06:39 - 00000000 ____D () C:\ReimageUndo
2014-06-27 22:19 - 2014-06-29 06:41 - 00000000 ____D () C:\rei
2014-06-27 22:19 - 2014-06-27 22:19 - 00000000 ____D () C:\Programme\Reimage
2014-06-27 13:46 - 2014-06-28 06:49 - 00000000 ____D () C:\Programme\19A6D51C-2D35-44DB-B412-0B01BF8D2D62
2014-06-22 17:51 - 2014-06-28 06:47 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe(2)
2014-06-22 17:19 - 2014-06-22 17:19 - 02451235 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04695831 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Zündspule 3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04347511 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura1.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 03730994 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magur2.aspx
2014-06-22 17:17 - 2014-06-22 17:17 - 04042811 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündpule 2.aspx
2014-06-22 17:15 - 2014-06-22 17:16 - 04125871 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündspule.aspx

==================== One Month Modified Files and Folders =======

2014-06-29 10:33 - 2014-06-29 10:32 - 00009873 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.txt
2014-06-29 10:33 - 2014-03-18 09:42 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp
2014-06-29 10:32 - 2014-06-29 10:32 - 01073664 _____ (Farbar) C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.exe
2014-06-29 10:32 - 2014-06-28 19:34 - 00000000 ____D () C:\FRST
2014-06-29 10:04 - 2014-03-18 19:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-29 08:08 - 2014-06-29 08:08 - 00000889 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Revo Uninstaller.lnk
2014-06-29 08:08 - 2014-06-29 08:08 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-29 08:08 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme
2014-06-29 08:08 - 2014-03-18 09:21 - 00000000 ___RD () C:\Programme
2014-06-29 06:41 - 2014-06-29 06:41 - 00000292 _____ () C:\WINDOWS\Tasks\Reimage Reminder.job
2014-06-29 06:41 - 2014-06-29 06:39 - 00000156 _____ () C:\WINDOWS\Reimage.ini
2014-06-29 06:41 - 2014-06-27 22:19 - 00000000 ____D () C:\rei
2014-06-29 06:40 - 2014-06-29 06:40 - 00001713 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC Scan & Repair by Reimage.lnk
2014-06-29 06:40 - 2014-06-29 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reimage Repair
2014-06-29 06:40 - 2014-06-29 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDB
2014-06-29 06:40 - 2014-03-18 09:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-29 06:35 - 2014-03-18 18:40 - 00000278 _____ () C:\WINDOWS\Tasks\ASC7_PerformanceMonitor.job
2014-06-29 06:35 - 2014-03-18 09:34 - 02066395 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-29 06:32 - 2014-06-28 19:57 - 00000000 ____D () C:\Programme\MyPC Backup
2014-06-29 06:32 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme\Autostart
2014-06-29 06:20 - 2014-05-11 14:13 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-29 06:20 - 2014-05-11 14:13 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-29 06:20 - 2014-03-22 22:56 - 00000240 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-29 06:20 - 2014-03-18 18:31 - 00000282 _____ () C:\WINDOWS\Tasks\Driver Booster Update.job
2014-06-29 06:20 - 2014-03-18 18:31 - 00000280 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-06-29 06:19 - 2014-03-18 09:41 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-29 06:19 - 2008-08-21 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-29 06:18 - 2014-03-18 09:42 - 00000190 ___SH () C:\Dokumente und Einstellungen\rainer perlick\ntuser.ini
2014-06-29 06:18 - 2014-03-18 09:41 - 00032574 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-29 06:16 - 2014-06-29 06:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-06-29 06:16 - 2014-06-29 06:14 - 00005463 _____ () C:\WINDOWS\KB2964358.log
2014-06-29 06:16 - 2014-06-29 06:05 - 00013225 _____ () C:\WINDOWS\KB2936068.log
2014-06-29 06:16 - 2014-06-28 17:28 - 00025020 _____ () C:\WINDOWS\updspapi.log
2014-06-29 06:16 - 2014-06-28 17:28 - 00004632 _____ () C:\WINDOWS\setupapi.log
2014-06-29 06:16 - 2014-06-28 17:28 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00018549 _____ () C:\WINDOWS\FaxSetup.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00006158 _____ () C:\WINDOWS\comsetup.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00003736 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00002910 _____ () C:\WINDOWS\iis6.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-06-29 06:16 - 2014-06-28 17:26 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-06-29 06:16 - 2014-04-11 10:51 - 00000000 ____D () C:\WINDOWS\system32\SupportAppPBHostless Modem
2014-06-29 06:15 - 2014-06-29 06:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-29 06:15 - 2014-04-11 10:51 - 00000000 ____D () C:\Programme\Hostless Modem
2014-06-28 22:39 - 2014-06-28 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Nico Mak Computing
2014-06-28 22:39 - 2014-03-27 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-06-28 22:38 - 2014-06-28 22:38 - 00059616 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-28 22:29 - 2014-03-18 18:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-28 20:05 - 2014-05-03 08:19 - 00001584 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-06-28 20:05 - 2014-05-03 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-06-28 20:05 - 2014-05-03 08:18 - 00000000 ____D () C:\Programme\QuickTime
2014-06-28 20:00 - 2014-06-28 19:56 - 00000000 ____D () C:\Programme\Advanced File Optimizer
2014-06-28 19:57 - 2014-06-28 19:57 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Systweak
2014-06-28 19:56 - 2014-06-28 19:56 - 00001924 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Advanced File Optimizer.lnk
2014-06-28 19:56 - 2014-06-28 19:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced File Optimizer
2014-06-28 19:20 - 2014-06-28 06:47 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-28 19:20 - 2014-03-18 18:23 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-28 18:38 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-06-28 18:38 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\Help
2014-06-28 18:38 - 2014-03-18 09:42 - 00000783 _____ () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme\Internet Explorer.lnk
2014-06-28 18:34 - 2014-03-18 09:21 - 00729962 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-28 17:35 - 2014-03-18 18:31 - 00000795 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-06-28 17:35 - 2014-03-18 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-06-28 17:30 - 2014-06-28 17:26 - 00036594 _____ () C:\WINDOWS\ie8Uninst.log
2014-06-28 17:30 - 2014-03-18 23:59 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-06-28 17:30 - 2014-03-18 09:42 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick
2014-06-28 17:29 - 2014-03-18 18:31 - 00000000 ____D () C:\Programme\IObit
2014-06-28 17:29 - 2014-03-18 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\IObit
2014-06-28 17:28 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\Media
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-06-28 17:25 - 2014-03-27 16:41 - 00000000 ____D () C:\Programme\Google
2014-06-28 06:49 - 2014-06-28 06:11 - 00000000 ____D () C:\Programme\NetCrawl
2014-06-28 06:49 - 2014-06-28 06:09 - 00000000 ____D () C:\Programme\SupTab
2014-06-28 06:49 - 2014-06-28 06:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger
2014-06-28 06:49 - 2014-06-28 06:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
2014-06-28 06:49 - 2014-06-27 13:46 - 00000000 ____D () C:\Programme\19A6D51C-2D35-44DB-B412-0B01BF8D2D62
2014-06-28 06:49 - 2014-03-18 09:19 - 00230392 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-06-28 06:48 - 2014-03-18 09:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-28 06:48 - 2014-03-18 09:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-06-28 06:48 - 2014-03-18 09:32 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-28 06:47 - 2014-06-28 06:47 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-28 06:47 - 2014-06-22 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe(2)
2014-06-28 06:40 - 2014-06-28 06:40 - 00000000 ____D () C:\Programme\IminentToolbar
2014-06-28 06:40 - 2014-06-28 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\IminentToolbar
2014-06-28 06:40 - 2014-03-18 18:26 - 00000000 ____D () C:\Programme\CCleaner
2014-06-28 06:40 - 2014-03-18 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-06-28 06:39 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB956744$
2014-06-28 06:39 - 2014-06-27 23:00 - 00000000 ____D () C:\ReimageUndo
2014-06-28 06:39 - 2014-03-18 23:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951978$
2014-06-28 06:39 - 2014-03-18 23:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979687$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2718704$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2707511$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2695962$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2646524$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2624667$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2618451$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2570791$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2360937$
2014-06-28 06:38 - 2014-03-18 23:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$
2014-06-28 06:38 - 2014-03-18 23:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-06-28 06:38 - 2014-03-18 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2631813$
2014-06-28 06:38 - 2014-03-18 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2585542$
2014-06-28 06:38 - 2014-03-18 23:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2481109$
2014-06-28 06:38 - 2014-03-18 23:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2507938$
2014-06-28 06:38 - 2014-03-18 23:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-06-28 06:38 - 2014-03-18 23:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2653956$
2014-06-28 06:38 - 2014-03-18 23:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2419632$
2014-06-28 06:37 - 2014-03-29 23:11 - 00000000 ____D () C:\Programme\003
2014-06-28 06:37 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme\Zubehör
2014-06-28 06:37 - 2014-03-18 09:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2014-06-28 06:37 - 2014-03-18 09:34 - 00000000 ____D () C:\Programme\Online-Dienste
2014-06-28 06:37 - 2014-03-18 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2014-06-28 06:37 - 2014-03-18 09:31 - 00000000 ____D () C:\Programme\Online Services
2014-06-28 06:37 - 2014-03-18 09:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-06-28 06:37 - 2014-03-18 09:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2014-06-28 06:37 - 2014-03-18 09:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-06-28 06:35 - 2014-06-28 06:08 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\sweet-page
2014-06-28 06:35 - 2014-04-20 06:26 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-28 06:35 - 2014-03-29 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\systweak
2014-06-28 06:34 - 2014-06-28 06:34 - 00000000 ____D () C:\WINDOWS\LastGood(2)
2014-06-28 06:33 - 2014-03-18 09:33 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-06-28 06:26 - 2014-05-01 05:25 - 00065536 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-06-28 05:22 - 2014-06-28 05:22 - 00000432 _____ () C:\WINDOWS\system32\reimage.rep
2014-06-27 23:33 - 2014-03-29 23:16 - 00000000 ____D () C:\temp
2014-06-27 23:28 - 2014-03-18 23:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-06-27 23:27 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\security
2014-06-27 22:19 - 2014-06-27 22:19 - 00000000 ____D () C:\Programme\Reimage
2014-06-25 05:03 - 2014-03-18 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2014-06-22 17:19 - 2014-06-22 17:19 - 02451235 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04695831 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Zündspule 3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04347511 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura1.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 03730994 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magur2.aspx
2014-06-22 17:17 - 2014-06-22 17:17 - 04042811 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündpule 2.aspx
2014-06-22 17:16 - 2014-06-22 17:15 - 04125871 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündspule.aspx
2014-06-22 14:24 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Eigene Dateien\Eigene Bilder
2014-06-12 16:28 - 2014-03-18 23:53 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-03 15:49 - 2014-03-18 18:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Spigot

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp\ReimagePackage.exe
C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp\updatepackasc.exe
C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 29.06.2014, 09:58   #4
M-K-D-B
/// TB-Ausbilder
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Servus,



passt schon so.




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 29.06.2014, 10:50   #5
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



mbam.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 29.06.2014 11:09:07, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Starting, 
Protection, 29.06.2014 11:09:07, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Started, 
Protection, 29.06.2014 11:09:08, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Starting, 
Protection, 29.06.2014 11:09:28, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Started, 
Update, 29.06.2014 11:09:56, SYSTEM, RAINER-A67A206C, Manual, Rootkit Database, 2014.2.20.1, 2014.6.23.2, 
Update, 29.06.2014 11:09:57, SYSTEM, RAINER-A67A206C, Manual, Rootkit Database, 2014.2.20.1, 2014.6.23.2, 
Update, 29.06.2014 11:10:22, SYSTEM, RAINER-A67A206C, Manual, Malware Database, 2014.3.4.9, 2014.6.29.2, 
Protection, 29.06.2014 11:11:31, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Stopping, 
Protection, 29.06.2014 11:11:32, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Stopped, 
Protection, 29.06.2014 11:11:32, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Stopping, 
Protection, 29.06.2014 11:11:34, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Stopped, 
Protection, 29.06.2014 11:12:08, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Starting, 
Protection, 29.06.2014 11:12:08, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Started, 
Protection, 29.06.2014 11:12:08, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Starting, 
Protection, 29.06.2014 11:12:30, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Started, 
Protection, 29.06.2014 11:38:57, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Stopping, 
Protection, 29.06.2014 11:39:10, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Stopped, 
Protection, 29.06.2014 11:39:12, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Starting, 
Protection, 29.06.2014 11:39:41, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Started, 
Protection, 29.06.2014 11:43:20, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Starting, 
Protection, 29.06.2014 11:43:20, SYSTEM, RAINER-A67A206C, Protection, Malware Protection, Started, 
Protection, 29.06.2014 11:43:22, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Starting, 
Protection, 29.06.2014 11:43:43, SYSTEM, RAINER-A67A206C, Protection, Malicious Website Protection, Started, 

(end)
         


Alt 29.06.2014, 11:02   #6
M-K-D-B
/// TB-Ausbilder
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Logdatei von AdwCleaner bitte noch posten.


Das ist die falsche Logdatei von MBAM, ich brauche die Logdatei des Suchlaufs.
__________________
--> Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen

Alt 29.06.2014, 11:22   #7
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



ZOEK-Log
Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 28-06-2014
Tool run by rainer perlick on 29.06.2014 at 11:52:59,90.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\rainer perlick\Desktop\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

29.06.2014 11:54:19 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1390067357-507921405-842925246-1004\Software\Microsoft\Internet Explorer\SearchScopes\{F17C8634-5C6E-4F7D-8367-A09254F4D541} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1390067357-507921405-842925246-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} deleted successfully
HKEY_USERS\S-1-5-21-1390067357-507921405-842925246-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Dokumente und Einstellungen\RAINER~1\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=FA12C00A-A3FD-4BB0-A846-0C02632CB312");
user_pref("browser.search.defaultenginename", "Yahoo!");
user_pref("browser.search.selectedEngine", "Yahoo!");
user_pref("keyword.URL", "https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=402027&p=");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Dokumente und Einstellungen\RAINER~1\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Dokumente und Einstellungen\RAINER~1\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__1208_.backup

==== Deleting Files \ Folders ======================

C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} deleted
C:\Programme\NetCrawl deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\ProductData deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\Reimage Repair deleted
C:\WINDOWS\Reimage.ini deleted
C:\WINDOWS\Tasks\Reimage Reminder.job deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [28.03.2014 14:08]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\RAINER~1\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default
- Undetermined - C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\extensions\ascsurfingprotection@iobit.com
- Fast Start - %ProfilePath%\extensions\1403928478_xpi

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default
E30C13DE5E2B96341BD1B0691A9AFB32	- C:\Programme\QuickTime\Plugins\npqtplugin5.dll -	QuickTime Plug-in 7.7.5
4310CAACD0FF0506C55389F04ED6049F	- C:\Programme\QuickTime\Plugins\npqtplugin4.dll -	QuickTime Plug-in 7.7.5
08EF980C9444262DB84C5106BCCA990C	- C:\Programme\QuickTime\Plugins\npqtplugin3.dll -	QuickTime Plug-in 7.7.5
0E56A9CBF2B73E1C3186094C108690CA	- C:\Programme\QuickTime\Plugins\npqtplugin2.dll -	QuickTime Plug-in 7.7.5
E972DDCDBEFDED34BCB7B2D1035883E5	- C:\Programme\QuickTime\Plugins\npqtplugin.dll -	QuickTime Plug-in 7.7.5
A58DE0A570148AF5FF3512B2A340D09F	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll -	Shockwave Flash
14365399E83D7BC15760E8676E890C87	- C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
14365399E83D7BC15760E8676E890C87	- C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} @ieframe.dll,-12512  Url="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
{3D585554-3A2C-4BF8-9587-2D99C7A6EBAD} Google  Url="hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=12 folders=4 27570 bytes)

==== Empty Temp Folders ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp will be emptied at reboot
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\RAINER~1\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 29.06.2014 at 12:15:36,87 ======================
         

Alt 29.06.2014, 11:24   #8
M-K-D-B
/// TB-Ausbilder
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Logdatei von AdwCleaner bitte noch posten.


Das ist die falsche Logdatei von MBAM, ich brauche die Logdatei des Suchlaufs.
Bitte noch beachten.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 29.06.2014, 11:31   #9
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.06.2014
Suchlauf-Zeit: 11:12:27
Logdatei: mbam.txt Suchlauf.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.29.02
Rootkit Datenbank: v2014.06.23.02
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: rainer perlick

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 240879
Verstrichene Zeit: 22 Min, 14 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 3
PUP.Optional.CouponDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10AD2C61-0898-4348-8600-14A342F22AC3}, In Quarantäne, [0d2977076813d56181952425fc06bb45], 
PUP.Optional.BundleInstaller.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, In Quarantäne, [5ed8d3ab84f757dff03bd17758a8867a], 
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\xmkysecqun32, In Quarantäne, [92a4126cfd7ec96dde3a328cdf23916f], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 5
PUP.Optional.BundleInstaller.A, C:\Dokumente und Einstellungen\rainer perlick\Eigene Dateien\Downloads\Setup.exe, In Quarantäne, [5ed8d3ab84f757dff03bd17758a8867a], 
Trojan.Downloader, C:\Dokumente und Einstellungen\rainer perlick\Eigene Dateien\Downloads\Avira%20Antivirus.exe, In Quarantäne, [0d29cbb34e2d55e11cae4231679a58a8], 
PUP.Optional.InstallCore, C:\Dokumente und Einstellungen\rainer perlick\Eigene Dateien\Downloads\FlvPlayerSetup.exe, In Quarantäne, [dc5aeb932e4d5cda0f5f6ca74eb62ad6], 
PUP.Optional.GameAd.A, C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp\updatepackasc.exe, In Quarantäne, [082e6e1097e40d2981751767669e7b85], 
PUP.Optional.Iminent.A, C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=FA12C00A-A3FD-4BB0-A846-0C02632CB312");), Ersetzt,[7bbb087622596dc9a400baffe42039c7]

Physische Sektoren: 0
(No malicious items detected)


(end)
         
So, ich hoffe das nun alles okay ist was ich hier mache




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:28-06-2014 02
Ran by rainer perlick (administrator) on RAINER-A67A206C on 29-06-2014 12:26:26
Running from C:\Dokumente und Einstellungen\rainer perlick\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(IObit) C:\Programme\IObit\Advanced SystemCare 7\ASCService.exe
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(IObit) C:\Programme\IObit\Advanced SystemCare 7\Monitor.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(IObit) C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe
(Intel Corporation) C:\WINDOWS\system32\IPROSetMonitor.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1390067357-507921405-842925246-1004\...\Run: [Advanced SystemCare 7] => C:\Programme\IObit\Advanced SystemCare 7\ASCTray.exe [2295584 2014-04-21] (IObit)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Programme\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1395159326932
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://start.iminent.com/?appId=FA12C00A-A3FD-4BB0-A846-0C02632CB312
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Fast Start - C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\Extensions\1403928478_xpi [2014-06-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-27]

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService7; C:\Programme\IObit\Advanced SystemCare 7\ASCService.exe [881952 2014-01-14] (IObit)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [121600 2013-04-05] (Intel Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2152736 2014-05-04] (IObit)
S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2008-08-21] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-06] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 E1000; C:\WINDOWS\System32\DRIVERS\e1000325.sys [171152 2008-08-21] (Intel Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [56352 2014-05-19] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [22928 2014-05-19] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [28000 2014-05-19] (HP)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [207616 2005-01-25] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [1038208 2005-01-25] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-29] (Malwarebytes Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 cpuz134; \??\C:\DOKUME~1\RAINER~1\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-29 12:24 - 2014-06-29 12:24 - 00002624 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\mbam.txt Suchlauf.txt
2014-06-29 12:13 - 2014-06-29 12:27 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp
2014-06-29 12:13 - 2014-06-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2014-06-29 12:13 - 2014-06-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-06-29 12:13 - 2014-06-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp
2014-06-29 12:13 - 2014-06-29 11:52 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-06-29 11:54 - 2014-06-29 12:15 - 00009060 _____ () C:\zoek-results.log
2014-06-29 11:52 - 2014-06-29 12:09 - 00000000 ____D () C:\zoek_backup
2014-06-29 11:52 - 2014-06-29 11:52 - 01285120 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\zoek.exe
2014-06-29 11:50 - 2014-06-29 11:50 - 00002533 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\mbam.txt
2014-06-29 11:09 - 2014-06-29 12:16 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-29 11:09 - 2014-06-29 11:09 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-06-29 11:08 - 2014-06-29 11:08 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-29 11:08 - 2014-06-29 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-29 11:07 - 2014-06-29 11:08 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-29 11:07 - 2014-06-29 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-29 11:07 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-29 11:07 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-29 11:06 - 2014-06-29 11:06 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\rainer perlick\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-29 11:01 - 2014-06-29 11:02 - 00000000 ____D () C:\AdwCleaner
2014-06-29 11:00 - 2014-06-29 11:00 - 01342659 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\adwcleaner_3.213.exe
2014-06-29 10:32 - 2014-06-29 12:27 - 00009329 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.txt
2014-06-29 10:32 - 2014-06-29 10:32 - 01073664 _____ (Farbar) C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.exe
2014-06-29 08:08 - 2014-06-29 08:08 - 00000889 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Revo Uninstaller.lnk
2014-06-29 08:08 - 2014-06-29 08:08 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-29 06:40 - 2014-06-29 06:40 - 00001713 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC Scan & Repair by Reimage.lnk
2014-06-29 06:40 - 2014-06-29 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDB
2014-06-29 06:16 - 2014-06-29 06:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-06-29 06:15 - 2014-06-29 06:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-29 06:14 - 2014-06-29 06:16 - 00005463 _____ () C:\WINDOWS\KB2964358.log
2014-06-29 06:05 - 2014-06-29 06:16 - 00013225 _____ () C:\WINDOWS\KB2936068.log
2014-06-28 22:38 - 2014-06-28 22:38 - 00059616 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-28 19:56 - 2014-06-28 20:00 - 00000000 ____D () C:\Programme\Advanced File Optimizer
2014-06-28 19:56 - 2014-06-28 19:56 - 00001924 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Advanced File Optimizer.lnk
2014-06-28 19:56 - 2014-06-28 19:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced File Optimizer
2014-06-28 19:42 - 2014-06-28 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Nico Mak Computing
2014-06-28 19:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-28 19:34 - 2014-06-29 12:26 - 00000000 ____D () C:\FRST
2014-06-28 18:29 - 2014-03-26 14:32 - 00000702 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Mozilla Firefox.lnk
2014-06-28 17:28 - 2014-06-29 06:16 - 00025020 _____ () C:\WINDOWS\updspapi.log
2014-06-28 17:28 - 2014-06-29 06:16 - 00004632 _____ () C:\WINDOWS\setupapi.log
2014-06-28 17:28 - 2014-06-29 06:16 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00018549 _____ () C:\WINDOWS\FaxSetup.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00006158 _____ () C:\WINDOWS\comsetup.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00003736 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00002910 _____ () C:\WINDOWS\iis6.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-06-28 17:26 - 2014-06-29 06:16 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-06-28 17:26 - 2014-06-29 06:16 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-06-28 17:26 - 2014-06-28 17:30 - 00036594 _____ () C:\WINDOWS\ie8Uninst.log
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-06-28 06:47 - 2014-06-28 19:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-28 06:47 - 2014-06-28 06:47 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-28 06:34 - 2014-06-28 06:34 - 00000000 ____D () C:\WINDOWS\LastGood(2)
2014-06-28 05:22 - 2014-06-28 05:22 - 00000432 _____ () C:\WINDOWS\system32\reimage.rep
2014-06-27 23:28 - 2014-06-28 06:39 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB956744$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2718704$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2707511$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2695962$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2646524$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2624667$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2618451$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2570791$
2014-06-27 23:28 - 2014-06-28 06:38 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2360937$
2014-06-27 23:00 - 2014-06-28 06:39 - 00000000 ____D () C:\ReimageUndo
2014-06-27 22:19 - 2014-06-29 06:41 - 00000000 ____D () C:\rei
2014-06-27 13:46 - 2014-06-28 06:49 - 00000000 ____D () C:\Programme\19A6D51C-2D35-44DB-B412-0B01BF8D2D62
2014-06-22 17:51 - 2014-06-28 06:47 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe(2)
2014-06-22 17:19 - 2014-06-22 17:19 - 02451235 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04695831 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Zündspule 3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04347511 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura1.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 03730994 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magur2.aspx
2014-06-22 17:17 - 2014-06-22 17:17 - 04042811 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündpule 2.aspx
2014-06-22 17:15 - 2014-06-22 17:16 - 04125871 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündspule.aspx

==================== One Month Modified Files and Folders =======

2014-06-29 12:27 - 2014-06-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Temp
2014-06-29 12:27 - 2014-06-29 10:32 - 00009329 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.txt
2014-06-29 12:26 - 2014-06-28 19:34 - 00000000 ____D () C:\FRST
2014-06-29 12:24 - 2014-06-29 12:24 - 00002624 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\mbam.txt Suchlauf.txt
2014-06-29 12:19 - 2014-03-18 09:34 - 02083615 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-29 12:16 - 2014-06-29 11:09 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-29 12:16 - 2014-05-11 14:13 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-06-29 12:16 - 2014-05-11 14:13 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-29 12:15 - 2014-06-29 11:54 - 00009060 _____ () C:\zoek-results.log
2014-06-29 12:15 - 2014-03-22 22:56 - 00000240 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-29 12:15 - 2014-03-18 18:40 - 00000278 _____ () C:\WINDOWS\Tasks\ASC7_PerformanceMonitor.job
2014-06-29 12:15 - 2014-03-18 18:31 - 00000280 _____ () C:\WINDOWS\Tasks\Driver Booster Scan.job
2014-06-29 12:15 - 2014-03-18 09:41 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-29 12:15 - 2008-08-21 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-29 12:14 - 2014-03-18 09:42 - 00000190 ___SH () C:\Dokumente und Einstellungen\rainer perlick\ntuser.ini
2014-06-29 12:14 - 2014-03-18 09:41 - 00032574 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-29 12:13 - 2014-06-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2014-06-29 12:13 - 2014-06-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-06-29 12:13 - 2014-06-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp
2014-06-29 12:09 - 2014-06-29 11:52 - 00000000 ____D () C:\zoek_backup
2014-06-29 12:09 - 2014-03-18 09:21 - 00000000 ___RD () C:\Programme
2014-06-29 12:09 - 2014-03-18 09:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-29 12:04 - 2014-03-18 19:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-29 11:52 - 2014-06-29 12:13 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-06-29 11:52 - 2014-06-29 11:52 - 01285120 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\zoek.exe
2014-06-29 11:50 - 2014-06-29 11:50 - 00002533 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\mbam.txt
2014-06-29 11:41 - 2014-03-18 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-06-29 11:09 - 2014-06-29 11:09 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-06-29 11:08 - 2014-06-29 11:08 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-29 11:08 - 2014-06-29 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-29 11:08 - 2014-06-29 11:07 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-29 11:07 - 2014-06-29 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-29 11:06 - 2014-06-29 11:06 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\rainer perlick\Desktop\mbam-setup-2.0.2.1012.exe
2014-06-29 11:02 - 2014-06-29 11:01 - 00000000 ____D () C:\AdwCleaner
2014-06-29 11:00 - 2014-06-29 11:00 - 01342659 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\adwcleaner_3.213.exe
2014-06-29 10:32 - 2014-06-29 10:32 - 01073664 _____ (Farbar) C:\Dokumente und Einstellungen\rainer perlick\Desktop\FRST.exe
2014-06-29 08:08 - 2014-06-29 08:08 - 00000889 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Revo Uninstaller.lnk
2014-06-29 08:08 - 2014-06-29 08:08 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-29 08:08 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme
2014-06-29 06:41 - 2014-06-27 22:19 - 00000000 ____D () C:\rei
2014-06-29 06:40 - 2014-06-29 06:40 - 00001713 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC Scan & Repair by Reimage.lnk
2014-06-29 06:40 - 2014-06-29 06:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDB
2014-06-29 06:32 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme\Autostart
2014-06-29 06:16 - 2014-06-29 06:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-06-29 06:16 - 2014-06-29 06:14 - 00005463 _____ () C:\WINDOWS\KB2964358.log
2014-06-29 06:16 - 2014-06-29 06:05 - 00013225 _____ () C:\WINDOWS\KB2936068.log
2014-06-29 06:16 - 2014-06-28 17:28 - 00025020 _____ () C:\WINDOWS\updspapi.log
2014-06-29 06:16 - 2014-06-28 17:28 - 00004632 _____ () C:\WINDOWS\setupapi.log
2014-06-29 06:16 - 2014-06-28 17:28 - 00001026 _____ () C:\WINDOWS\ocmsn.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00018549 _____ () C:\WINDOWS\FaxSetup.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00008868 _____ () C:\WINDOWS\ocgen.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00007077 _____ () C:\WINDOWS\tsoc.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00006158 _____ () C:\WINDOWS\comsetup.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00003736 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00002910 _____ () C:\WINDOWS\iis6.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-06-29 06:16 - 2014-06-28 17:26 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-06-29 06:16 - 2014-06-28 17:26 - 00000927 _____ () C:\WINDOWS\msgsocm.log
2014-06-29 06:16 - 2014-04-11 10:51 - 00000000 ____D () C:\WINDOWS\system32\SupportAppPBHostless Modem
2014-06-29 06:15 - 2014-06-29 06:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-29 06:15 - 2014-04-11 10:51 - 00000000 ____D () C:\Programme\Hostless Modem
2014-06-28 22:39 - 2014-06-28 19:42 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Nico Mak Computing
2014-06-28 22:39 - 2014-03-27 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-06-28 22:38 - 2014-06-28 22:38 - 00059616 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-06-28 22:29 - 2014-03-18 18:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-28 20:05 - 2014-05-03 08:19 - 00001584 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2014-06-28 20:05 - 2014-05-03 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-06-28 20:05 - 2014-05-03 08:18 - 00000000 ____D () C:\Programme\QuickTime
2014-06-28 20:00 - 2014-06-28 19:56 - 00000000 ____D () C:\Programme\Advanced File Optimizer
2014-06-28 19:56 - 2014-06-28 19:56 - 00001924 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Advanced File Optimizer.lnk
2014-06-28 19:56 - 2014-06-28 19:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced File Optimizer
2014-06-28 19:20 - 2014-06-28 06:47 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-28 19:20 - 2014-03-18 18:23 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-28 18:38 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-06-28 18:38 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\Help
2014-06-28 18:38 - 2014-03-18 09:42 - 00000783 _____ () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme\Internet Explorer.lnk
2014-06-28 18:34 - 2014-03-18 09:21 - 00729962 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-28 17:35 - 2014-03-18 18:31 - 00000795 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Booster.lnk
2014-06-28 17:35 - 2014-03-18 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Booster
2014-06-28 17:30 - 2014-06-28 17:26 - 00036594 _____ () C:\WINDOWS\ie8Uninst.log
2014-06-28 17:30 - 2014-03-18 23:59 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-06-28 17:30 - 2014-03-18 09:42 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick
2014-06-28 17:29 - 2014-03-18 18:31 - 00000000 ____D () C:\Programme\IObit
2014-06-28 17:29 - 2014-03-18 18:31 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\IObit
2014-06-28 17:28 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\Media
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-06-28 17:26 - 2014-06-28 17:26 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-06-28 17:25 - 2014-03-27 16:41 - 00000000 ____D () C:\Programme\Google
2014-06-28 06:49 - 2014-06-27 13:46 - 00000000 ____D () C:\Programme\19A6D51C-2D35-44DB-B412-0B01BF8D2D62
2014-06-28 06:49 - 2014-03-18 09:19 - 00230392 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-06-28 06:48 - 2014-03-18 09:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-28 06:48 - 2014-03-18 09:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-06-28 06:48 - 2014-03-18 09:32 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-28 06:47 - 2014-06-28 06:47 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-28 06:47 - 2014-06-22 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Adobe(2)
2014-06-28 06:40 - 2014-03-18 18:26 - 00000000 ____D () C:\Programme\CCleaner
2014-06-28 06:40 - 2014-03-18 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-06-28 06:39 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB956744$
2014-06-28 06:39 - 2014-06-27 23:00 - 00000000 ____D () C:\ReimageUndo
2014-06-28 06:39 - 2014-03-18 23:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951978$
2014-06-28 06:39 - 2014-03-18 23:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979687$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2718704$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2707511$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2695962$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2646524$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2624667$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2618451$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2570791$
2014-06-28 06:38 - 2014-06-27 23:28 - 00000000 ____D () C:\WINDOWS\$NtUninstallKB2360937$
2014-06-28 06:38 - 2014-03-18 23:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$
2014-06-28 06:38 - 2014-03-18 23:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-06-28 06:38 - 2014-03-18 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2631813$
2014-06-28 06:38 - 2014-03-18 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2585542$
2014-06-28 06:38 - 2014-03-18 23:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2481109$
2014-06-28 06:38 - 2014-03-18 23:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2507938$
2014-06-28 06:38 - 2014-03-18 23:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-06-28 06:38 - 2014-03-18 23:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2653956$
2014-06-28 06:38 - 2014-03-18 23:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2419632$
2014-06-28 06:37 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Startmenü\Programme\Zubehör
2014-06-28 06:37 - 2014-03-18 09:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2014-06-28 06:37 - 2014-03-18 09:34 - 00000000 ____D () C:\Programme\Online-Dienste
2014-06-28 06:37 - 2014-03-18 09:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2014-06-28 06:37 - 2014-03-18 09:31 - 00000000 ____D () C:\Programme\Online Services
2014-06-28 06:37 - 2014-03-18 09:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-06-28 06:37 - 2014-03-18 09:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2014-06-28 06:37 - 2014-03-18 09:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-06-28 06:35 - 2014-04-20 06:26 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-28 06:34 - 2014-06-28 06:34 - 00000000 ____D () C:\WINDOWS\LastGood(2)
2014-06-28 06:33 - 2014-03-18 09:33 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-06-28 06:26 - 2014-05-01 05:25 - 00065536 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-06-28 05:22 - 2014-06-28 05:22 - 00000432 _____ () C:\WINDOWS\system32\reimage.rep
2014-06-27 23:33 - 2014-03-29 23:16 - 00000000 ____D () C:\temp
2014-06-27 23:28 - 2014-03-18 23:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-06-27 23:27 - 2014-03-18 10:08 - 00000000 ____D () C:\WINDOWS\security
2014-06-22 17:19 - 2014-06-22 17:19 - 02451235 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04695831 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Zündspule 3.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 04347511 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magura1.aspx
2014-06-22 17:18 - 2014-06-22 17:18 - 03730994 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Magur2.aspx
2014-06-22 17:17 - 2014-06-22 17:17 - 04042811 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündpule 2.aspx
2014-06-22 17:16 - 2014-06-22 17:15 - 04125871 _____ () C:\Dokumente und Einstellungen\rainer perlick\Desktop\Motoplat Zündspule.aspx
2014-06-22 14:24 - 2014-03-18 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\rainer perlick\Eigene Dateien\Eigene Bilder
2014-06-12 16:28 - 2014-03-18 23:53 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:28-06-2014 02
Ran by rainer perlick at 2014-06-29 12:28:28
Running from C:\Dokumente und Einstellungen\rainer perlick\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 4.0.0.1390 - Adobe Systems Incorporated)
Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Advanced File Optimizer (HKLM\...\Advanced File Optimizer_is1) (Version: 2.1.1000.10518 - Systweak Software)
Advanced SystemCare 7 (HKLM\...\Advanced SystemCare 7_is1) (Version: 7.3.0 - IObit)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.121.1-050407m-022618C-IBM - )
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Driver Booster (HKLM\...\Driver Booster_is1) (Version: 1.4 - IObit)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version:  - )
Intel(R) Network Connections 18.3.62.0 (HKLM\...\{FCF3ECF7-7AE0-4E26-B387-09A3A80B79CC}) (Version: 18.3.62.0 - Intel)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2000 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.6.6.3 - Reimage)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.0 - IObit)
ThinkPad Integrated 56K Modem (HKLM\...\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014) (Version: 7.22.00.52 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.43 - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VC_CRT_x86 (Version: 1.02.0000 - Intel Corporation) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version:  - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

30-03-2014 18:39:59 Software Distribution Service 3.0
05-04-2014 08:00:33 Systemprüfpunkt
06-04-2014 16:28:43 Systemprüfpunkt
09-04-2014 11:27:33 Systemprüfpunkt
10-04-2014 16:10:14 Systemprüfpunkt
12-04-2014 12:09:49 Systemprüfpunkt
15-04-2014 16:54:36 Systemprüfpunkt
20-04-2014 04:23:33 Software Distribution Service 3.0
30-04-2014 15:44:25 Installed %1 %2.
30-04-2014 15:45:04 %1 %2 wurde installiert.
03-05-2014 05:11:28 Software Distribution Service 3.0
03-05-2014 06:18:36 QuickTime 7 wird installiert
04-05-2014 13:21:36 Systemprüfpunkt
10-05-2014 06:58:43 Systemprüfpunkt
11-05-2014 08:09:54 Systemprüfpunkt
11-05-2014 15:20:40 Installed Windows Media Player 11
11-05-2014 15:21:27 Installed Windows XP Wudf01000.
11-05-2014 15:23:54 Installed Windows XP MSCompPackV1.
12-05-2014 16:32:33 Systemprüfpunkt
12-05-2014 19:45:13 Software Distribution Service 3.0
14-05-2014 12:03:31 Software Distribution Service 3.0
18-05-2014 16:00:28 Systemprüfpunkt
19-05-2014 11:05:57 Driver Booster : HP Deskjet F4200 series (DOT4)
21-05-2014 18:33:15 Systemprüfpunkt
24-05-2014 17:11:28 Systemprüfpunkt
29-05-2014 18:29:31 Systemprüfpunkt
31-05-2014 06:29:10 Systemprüfpunkt
07-06-2014 16:38:23 Systemprüfpunkt
08-06-2014 16:52:42 Systemprüfpunkt
10-06-2014 16:22:58 Systemprüfpunkt
12-06-2014 14:27:39 Software Distribution Service 3.0
16-06-2014 18:23:13 Systemprüfpunkt
20-06-2014 03:03:32 Systemprüfpunkt
21-06-2014 05:14:30 Systemprüfpunkt
22-06-2014 10:52:31 Systemprüfpunkt
23-06-2014 14:11:34 Systemprüfpunkt
27-06-2014 13:46:53 Systemprüfpunkt
27-06-2014 14:38:53 Apple Software Update wird entfernt
27-06-2014 14:41:52 Apple Application Support wird entfernt
27-06-2014 21:06:46 Reimage Repair Restore Point
28-06-2014 03:51:20 Software Distribution Service 3.0
28-06-2014 04:33:09 Wiederherstellungsvorgang
29-06-2014 04:14:18 Software Distribution Service 3.0
29-06-2014 04:27:23 IObit Apps Toolbar v9.3 wurde entfernt.
29-06-2014 04:29:44 Apple Application Support wird entfernt
29-06-2014 04:30:25 Apple Software Update wird entfernt
29-06-2014 09:54:19 zoek.exe restore point

==================== Hosts content: ==========================

2008-08-21 14:00 - 2008-08-21 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC7_PerformanceMonitor.job => C:\Programme\IObit\Advanced SystemCare 7\Monitor.exe
Task: C:\WINDOWS\Tasks\Driver Booster Scan.job => C:\Programme\IObit\Driver Booster\Scheduler.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2014-03-18 18:37 - 2013-10-25 12:08 - 00517408 _____ () C:\Programme\IObit\Advanced SystemCare 7\sqlite3.dll
2014-03-18 18:37 - 2013-01-15 18:48 - 00348992 _____ () C:\Programme\IObit\Advanced SystemCare 7\madExcept_.bpl
2014-03-18 18:37 - 2013-01-15 18:48 - 00183616 _____ () C:\Programme\IObit\Advanced SystemCare 7\madBasic_.bpl
2014-03-18 18:37 - 2013-01-15 18:48 - 00051008 _____ () C:\Programme\IObit\Advanced SystemCare 7\madDisAsm_.bpl
2014-03-18 18:37 - 2013-01-15 18:47 - 00893248 _____ () C:\Programme\IObit\Advanced SystemCare 7\webres.dll
2014-05-10 11:36 - 2014-06-06 06:38 - 03852912 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/29/2014 11:11:07 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 206783881.

Error: (06/29/2014 11:11:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.0.0.532, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/29/2014 11:10:36 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 206783881.

Error: (06/29/2014 11:10:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.0.0.532, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/29/2014 06:27:04 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 294564858.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (06/29/2014 06:26:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/28/2014 08:07:54 PM) (Source: IMFservice) (EventID: 0) (User: )
Description: Das Handle ist ungültig

Error: (06/28/2014 07:16:04 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 724398357.

Error: (06/28/2014 07:16:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/28/2014 07:00:15 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 237674222.


System errors:
=============
Error: (06/29/2014 11:42:04 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
PCIIde

Error: (06/29/2014 11:41:38 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/29/2014 11:04:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "xmkysecqun32" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (06/29/2014 09:04:12 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 001125817FE0 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/29/2014 06:31:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2014 06:30:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/29/2014 06:30:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/29/2014 06:30:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/29/2014 06:30:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/29/2014 06:30:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (06/29/2014 11:11:07 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 206783881

Error: (06/29/2014 11:11:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mbam.exe1.0.0.532hungapp0.0.0.000000000

Error: (06/29/2014 11:10:36 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 206783881

Error: (06/29/2014 11:10:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mbam.exe1.0.0.532hungapp0.0.0.000000000

Error: (06/29/2014 06:27:04 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: 294564858

Error: (06/29/2014 06:26:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (06/28/2014 08:07:54 PM) (Source: IMFservice) (EventID: 0) (User: )
Description: Das Handle ist ungültig

Error: (06/28/2014 07:16:04 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 724398357

Error: (06/28/2014 07:16:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (06/28/2014 07:00:15 AM) (Source: Application Hang) (EventID: 1001) (User: )
Description: 237674222


==================== Memory info =========================== 

Percentage of memory in use: 83%
Total physical RAM: 510.92 MB
Available physical RAM: 85.52 MB
Total Pagefile: 1249.6 MB
Available Pagefile: 715.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:25.51 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: E828E828)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Bin in 2 Stunden wieder Online
Gruß
Rainer

Alt 29.06.2014, 12:19   #10
M-K-D-B
/// TB-Ausbilder
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Servus,


hast du eigentlich AdwCleaner ausgeführt? Da fehlt mir nämlich noch die Logdatei dazu...
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 29.06.2014, 14:28   #11
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



High,
ja hatte ich und dann das Ergebnis eingestellt !
War aber das falsche da du ja das Suchergebnis wolltest

Alt 30.06.2014, 15:23   #12
M-K-D-B
/// TB-Ausbilder
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Logdatei von AdwCleaner bitte nochmal posten.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 30.06.2014, 15:53   #13
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Das war unter BERICHTE bei ADW Cleaner
Nun steht im Programm ADW über dem Anzeigebalken
WARTE AB BITTE WÄHLEN SIE DIE ELEMENTE AB DIE SIE NICHT ENTFERNEN WOLLEN
Kann es sein das daß ADW Programm HÄNGT???
Code:
ATTFilter
# AdwCleaner v3.214 - Bericht erstellt am 30/06/2014 um 16:43:21
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : rainer perlick - RAINER-A67A206C
# Gestartet von : C:\Dokumente und Einstellungen\rainer perlick\Desktop\adwcleaner_3.214.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Systweak

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\prefs.js ]

Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=FA12C00A-A3FD-4BB0-A846-0C02632CB312");

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [11739 octets] - [29/06/2014 11:01:15]
AdwCleaner[R1].txt - [1158 octets] - [29/06/2014 15:24:28]
AdwCleaner[R2].txt - [1219 octets] - [29/06/2014 15:27:34]
AdwCleaner[R3].txt - [1395 octets] - [30/06/2014 16:43:21]
AdwCleaner[S0].txt - [11805 octets] - [29/06/2014 11:02:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1516 octets] ##########
         

Alt 30.06.2014, 15:54   #14
M-K-D-B
/// TB-Ausbilder
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Zitat:
Zitat von PS Deppchen Beitrag anzeigen
Das war unter BERICHTE bei ADW Cleaner
Nun steht im Programm ADW über dem Anzeigebalken
WARTE AB BITTE WÄHLEN SIE DIE ELEMENTE AB DIE SIE NICHT ENTFERNEN WOLLEN
Kann es sein das daß ADW Programm HÄNGT???
Nein, es hängt nicht.

Klicke nach "Suchen" auf "Löschen" und poste mir die nächste Logdatei nach dem Neustart.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 30.06.2014, 18:30   #15
PS Deppchen
 
Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Standard

Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen



Wusste ich doch das ich was vergessen hatte
So hier nun die Logdatei
Code:
ATTFilter
# AdwCleaner v3.214 - Bericht erstellt am 30/06/2014 um 19:22:06
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : rainer perlick - RAINER-A67A206C
# Gestartet von : C:\Dokumente und Einstellungen\rainer perlick\Desktop\adwcleaner_3.214.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\rainer perlick\Lokale Einstellungen\Anwendungsdaten\Systweak

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Dokumente und Einstellungen\rainer perlick\Anwendungsdaten\Mozilla\Firefox\Profiles\c6umdok8.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=FA12C00A-A3FD-4BB0-A846-0C02632CB312");

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [11739 octets] - [29/06/2014 11:01:15]
AdwCleaner[R1].txt - [1158 octets] - [29/06/2014 15:24:28]
AdwCleaner[R2].txt - [1219 octets] - [29/06/2014 15:27:34]
AdwCleaner[R3].txt - [1596 octets] - [30/06/2014 16:43:21]
AdwCleaner[R4].txt - [1656 octets] - [30/06/2014 16:46:20]
AdwCleaner[R5].txt - [1716 octets] - [30/06/2014 17:20:22]
AdwCleaner[R6].txt - [1776 octets] - [30/06/2014 19:18:39]
AdwCleaner[R7].txt - [1836 octets] - [30/06/2014 19:21:19]
AdwCleaner[S0].txt - [11805 octets] - [29/06/2014 11:02:08]
AdwCleaner[S1].txt - [1757 octets] - [30/06/2014 19:22:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1817 octets] ##########
         

Antwort

Themen zu Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen
msil/advancedsystemprotector.a, pup.optional.adpeak.a, pup.optional.bundleinstaller.a, pup.optional.coupondownloader.a, pup.optional.gamead.a, pup.optional.iminent.a, pup.optional.installcore, sweet-page, sweet-page entfernen, trojan.downloader, win32/adgazelle.a, win32/adware.adpeak.f, win32/adware.adpeak.i, win32/downloadsponsor.a, win32/softpulse.d, win32/toolbar.widgi.a, win32/toolbar.widgi.b



Ähnliche Themen: Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen


  1. Windows 7: Adware/Verdacht auf andere Schädlinge
    Log-Analyse und Auswertung - 20.05.2015 (16)
  2. Win 8.1: Optimizer Pro und andere Schädlinge
    Log-Analyse und Auswertung - 13.12.2014 (28)
  3. PC Speed Maximizer und einige andere Schädlinge auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (13)
  4. Babylon-Toolbar, BProtect-D und andere Schädlinge werde ich nicht los
    Log-Analyse und Auswertung - 26.07.2014 (11)
  5. Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?
    Log-Analyse und Auswertung - 30.01.2014 (3)
  6. PUP.Optional.Iminent.A und andere auf Windows XP gefunden
    Log-Analyse und Auswertung - 01.12.2013 (13)
  7. Iminent oder andere Schadsoftware?
    Log-Analyse und Auswertung - 12.06.2013 (15)
  8. dsgsdgdsdgsdw.pad und andere Schädlinge gefunden und bereinigt, System jetzt OK?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (26)
  9. Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (39)
  10. b.exe und/oder andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (3)
  11. Trojaner TR/Alureon.14848J und event. andere Problemchen :-(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (53)
  12. Ich glaube ich habe Trojaner oder andere Schädlinge auf dem Rechner..
    Log-Analyse und Auswertung - 03.06.2009 (1)
  13. TR/Trash.Gen & andere Schädlinge - PC noch befallen&was tun?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (0)
  14. Trojaner Vundo und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (6)
  15. Virtuamonde und andere Schädlinge
    Mülltonne - 21.07.2008 (0)
  16. trojaner und andere schädlinge an bord, bitte um hilfe
    Log-Analyse und Auswertung - 04.02.2008 (7)
  17. Trojaner oder andere Schädlinge...
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (3)

Zum Thema Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen - Hallo Leute, erst mal muss ich euch ein RIESEN LOB für eure Seite hier aussprechen ! Leider verstehe ich hier fast nichts da ich ein ABSOLUTER PC AMATEUR bin ! - Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen...
Archiv
Du betrachtest: Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.