Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

cosinus · 16.09.2014, 22:56

Ok, der TDSS-Killer hatte einen Fehlalarm.

Adware/Junkware/Toolbars entfernen

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

handyandy · 17.09.2014, 17:07

Hallo Cosinus

(Fast) wie gewünscht :

1.Adwclaener :

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.310 - Bericht erstellt am 17/09/2014 um 17:28:51
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - USER-8E078B2ED5
# Gestartet von : C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\HP Photosmart Plus B210 series\Bin\DeviceSetup.exe]
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v19.0.2 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1293 octets] - [17/09/2014 17:20:33]
AdwCleaner[S0].txt - [1214 octets] - [17/09/2014 17:28:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1274 octets] ##########

--- --- ---

[/CODE]

2.JRT

JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.5 (09.16.2014:1)
OS: Microsoft Windows XP x86
Ran by User on 17.09.2014 at 17:40:47,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\freerip"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2014 at 17:45:13,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

3. FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by User (administrator) on USER-8E078B2ED5 on 17-09-2014 18:10:02
Running from C:\Dokumente und Einstellungen\User\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
() C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Malwarebytes Corporation) C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avshadow.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SpiderService] => C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [354304 2014-03-17] (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
HKLM\...\Run: [avgnt] => C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-30] (Avira GmbH)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKU\S-1-5-21-1645522239-162531612-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-08-14] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\JAVA\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\JAVA\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 19 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default
FF NewTab: www.google.de
FF DefaultSearchEngine: Google
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\JAVA\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\JAVA\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\NITRO\npnitromozilla.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\firefox@ghostery.com [2013-03-28]
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2013-12-04]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-03-28]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-14]
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\FIREFOX\firefox.exe

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe [136360 2014-09-12] (Avira GmbH)
R2 AntiVirService; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avguard.exe [269480 2014-09-12] (Avira GmbH)
S4 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [602112 2010-02-11] (ATI Technologies Inc.) [File not signed]
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () [File not signed]
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [File not signed]
R2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [3105144 2013-11-15] (WIBU-SYSTEMS AG)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [File not signed]
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [77824 2002-01-29] () [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-14] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-14] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S4 JavaQuickStarterService; C:\Programme\JAVA\jre7\bin\jqs.exe [182696 2013-12-04] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
S3 NitroReaderDriverReadSpool2; C:\Programme\NITRO\NitroPDFReaderDriverService2.exe [198136 2012-02-09] (Nitro PDF Software)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S4 Vogel.USBSpider; C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [354304 2014-03-17] (Verlag Heinrich Vogel in der Springer Transport Media GmbH) [File not signed]
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3565056 2010-02-11] (ATI Technologies Inc.) [File not signed]
R1 avgio; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [66616 2014-09-12] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-12] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH)
R2 AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [59520 2004-05-26] (AVM Berlin) [File not signed]
R3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.) [File not signed]
R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R0 SiSide; C:\WINDOWS\System32\DRIVERS\siside.sys [4096 2003-03-25] (Silicon Integrated Systems Corp.)
R0 sisidex; C:\WINDOWS\System32\drivers\sisidex.sys [49024 2002-10-17] (Windows (R) 2000 DDK provider) [File not signed]
R0 sisperf; C:\WINDOWS\System32\drivers\sisperf.sys [9472 2002-08-20] (Silicon Integrated Systems Corp.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 UltraMonMirror; C:\WINDOWS\System32\DRIVERS\UltraMonMirror.sys [8240 2004-04-12] (Realtime Soft)
R2 UltraMonUtility; C:\WINDOWS\system32\UltraMonUtility.sys [10288 2004-04-12] (Realtime Soft)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
S3 LUDrv32; \??\D:\FXDrv32.sys [X]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 18:09 - 2014-09-17 18:09 - 00000000 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2014-09-17 17:54 - 2014-09-17 17:54 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-17 17:47 - 2014-09-17 18:10 - 00014494 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-17 17:45 - 2014-09-17 17:45 - 00000637 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-09-17 17:40 - 2014-09-17 17:40 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-17 17:34 - 2014-09-17 17:34 - 01016035 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2014-09-17 17:19 - 2014-09-17 17:28 - 00000000 ____D () C:\AdwCleaner
2014-09-17 17:01 - 2014-09-17 17:01 - 01373475 _____ () C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner_3.310.exe
2014-09-16 17:15 - 2014-09-16 17:15 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\User\Desktop\tdsskiller.exe
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-12 15:31 - 2014-09-17 18:10 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp
2014-09-12 15:31 - 2014-09-12 15:31 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-12 15:16 - 2014-09-12 15:16 - 00000000 _RSHD () C:\cmdcons
2014-09-12 15:16 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-12 15:04 - 2014-09-12 15:38 - 00000000 ____D () C:\Qoobox
2014-09-12 15:04 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-12 15:04 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-12 15:04 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-12 15:04 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-12 15:03 - 2014-09-12 15:37 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-09-12 14:58 - 2014-09-12 14:58 - 05577449 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-09-11 15:33 - 2014-09-17 18:09 - 00038161 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-10 19:08 - 2014-09-17 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\VIRUS
2014-09-10 18:49 - 2014-09-17 18:10 - 00000000 ____D () C:\FRST
2014-09-04 18:02 - 2014-09-05 16:25 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-04 18:02 - 2014-09-04 18:02 - 00000954 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\140805.lnk
2014-09-04 18:02 - 2014-09-04 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MWB
2014-09-04 18:02 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-04 18:02 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-04 17:03 - 2014-09-04 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-04 17:00 - 2014-09-12 17:12 - 00066616 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-09-04 17:00 - 2014-09-04 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-04 17:00 - 2014-09-04 17:00 - 00001930 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2014-09-04 17:00 - 2010-06-17 14:27 - 00045416 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntdd.sys
2014-09-04 17:00 - 2010-06-17 14:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-09-04 17:00 - 2010-06-17 14:27 - 00022360 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntmgr.sys
2014-09-03 21:32 - 2008-04-14 08:23 - 01845760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k VON I386.sys
2014-09-03 20:06 - 2014-02-07 08:36 - 01879168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k KOPIE.sys
2014-09-03 17:27 - 2012-06-13 15:55 - 01866240 _____ (Microsoft Corporation) C:\win32k.sys
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2014-09-03 17:18 - 2014-09-04 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-03 17:18 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-09-03 16:56 - 2004-08-04 14:00 - 00919221 _____ () C:\WINDOWS\system32\WIN32K.SY_
2014-09-03 16:48 - 2004-08-04 14:00 - 00919221 _____ () C:\WINDOWS\WIN32K.SY_
2014-08-29 18:37 - 2014-08-29 18:37 - 00022120 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 18:36 - 2014-09-03 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-29 18:36 - 2014-09-03 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-08-29 18:36 - 2014-08-29 18:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-08-29 18:36 - 2014-08-29 18:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-08-29 18:36 - 2010-11-14 20:32 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-29 18:36 - 2010-11-14 20:32 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-08-28 18:13 - 2014-08-28 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-28 17:45 - 2014-08-28 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-08-28 16:33 - 2014-08-28 16:33 - 00000855 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fernwartung.lnk
2014-08-28 16:33 - 2014-08-28 16:33 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC-Professional.lnk
2014-08-27 17:21 - 2014-09-04 18:46 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-27 17:21 - 2014-09-04 18:46 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-162531612-839522115-1004-0.dat

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 18:10 - 2014-09-17 17:47 - 00014494 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-17 18:10 - 2014-09-12 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp
2014-09-17 18:10 - 2014-09-10 18:49 - 00000000 ____D () C:\FRST
2014-09-17 18:10 - 2011-03-11 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ!
2014-09-17 18:09 - 2014-09-17 18:09 - 00000000 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2014-09-17 18:09 - 2014-09-11 15:33 - 00038161 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-17 18:09 - 2010-11-14 20:24 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-09-17 18:09 - 2010-11-14 20:24 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-17 18:08 - 2013-10-09 09:46 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-17 18:08 - 2010-11-14 20:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-17 18:07 - 2011-04-20 18:16 - 00032382 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-17 18:07 - 2010-11-14 20:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-09-17 17:54 - 2014-09-17 17:54 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-17 17:46 - 2014-09-10 19:08 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\VIRUS
2014-09-17 17:46 - 2014-03-26 17:42 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-17 17:45 - 2014-09-17 17:45 - 00000637 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-09-17 17:41 - 2010-11-14 20:21 - 00000000 ___RD () C:\Programme
2014-09-17 17:40 - 2014-09-17 17:40 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-17 17:34 - 2014-09-17 17:34 - 01016035 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2014-09-17 17:28 - 2014-09-17 17:19 - 00000000 ____D () C:\AdwCleaner
2014-09-17 17:17 - 2013-10-09 09:46 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-17 17:01 - 2014-09-17 17:01 - 01373475 _____ () C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner_3.310.exe
2014-09-16 20:43 - 2013-05-03 17:12 - 00184311 _____ () C:\ads_err.adt
2014-09-16 18:42 - 2013-05-03 17:12 - 00006144 _____ () C:\ads_err.adi
2014-09-16 17:15 - 2014-09-16 17:15 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\User\Desktop\tdsskiller.exe
2014-09-15 09:13 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-12 17:12 - 2014-09-04 17:00 - 00066616 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-09-12 16:08 - 2010-11-14 20:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-12 15:38 - 2014-09-12 15:04 - 00000000 ____D () C:\Qoobox
2014-09-12 15:37 - 2014-09-12 15:03 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-12 15:33 - 2006-02-28 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-12 15:31 - 2014-09-12 15:31 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-12 15:31 - 2014-09-12 15:31 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-12 15:31 - 2010-11-14 21:19 - 26214400 _____ () C:\WINDOWS\system32\config\software.bak
2014-09-12 15:31 - 2010-11-14 21:19 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-09-12 15:31 - 2010-11-14 21:19 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-09-12 15:31 - 2010-11-14 20:20 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-09-12 15:31 - 2010-11-14 20:20 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-09-12 15:16 - 2014-09-12 15:16 - 00000000 _RSHD () C:\cmdcons
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
2014-09-12 15:03 - 2014-09-12 15:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-09-12 15:03 - 2010-11-14 20:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-09-12 15:03 - 2010-11-14 20:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-09-12 14:58 - 2014-09-12 14:58 - 05577449 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-09-11 15:34 - 2010-12-15 18:12 - 00131072 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-09-09 13:47 - 2011-07-14 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-09-05 17:13 - 2014-02-14 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\FAHRSCHULE
2014-09-05 16:25 - 2014-09-04 18:02 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-04 18:46 - 2014-08-27 17:21 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-04 18:46 - 2014-08-27 17:21 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-162531612-839522115-1004-0.dat
2014-09-04 18:02 - 2014-09-04 18:02 - 00000954 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\140805.lnk
2014-09-04 18:02 - 2014-09-04 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MWB
2014-09-04 18:02 - 2010-11-14 20:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-04 18:01 - 2010-12-22 18:54 - 00000000 ____D () C:\Programme\MALWARETOOLS
2014-09-04 17:53 - 2014-09-04 17:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-04 17:53 - 2014-01-13 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-09-04 17:50 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-04 17:03 - 2014-09-04 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-04 17:00 - 2014-09-04 17:00 - 00001930 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2014-09-03 17:31 - 2010-12-14 19:25 - 00000000 ____D () C:\Programme\MSBuild
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2014-09-03 17:18 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-09-03 17:18 - 2010-12-22 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
2014-09-03 17:18 - 2010-12-15 17:26 - 00000000 ____D () C:\Programme\Vogel Verlag
2014-09-03 17:18 - 2010-11-14 20:30 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-09-03 17:16 - 2014-08-29 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-03 17:09 - 2014-08-29 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-02 17:58 - 2014-04-30 18:24 - 00000283 _____ () C:\Dokumente und Einstellungen\User\Desktop\USB F.lnk
2014-08-29 18:40 - 2014-08-29 18:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-08-29 18:37 - 2014-08-29 18:37 - 00022120 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 18:36 - 2014-08-29 18:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-08-28 18:31 - 2010-11-14 22:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-08-28 18:13 - 2014-08-28 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-28 18:02 - 2006-02-28 14:00 - 00000834 _____ () C:\WINDOWS\win.ini
2014-08-28 17:45 - 2014-08-28 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-08-28 17:27 - 2011-02-09 19:57 - 00000000 ____D () C:\REG BACKUP
2014-08-28 16:33 - 2014-08-28 16:33 - 00000855 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fernwartung.lnk
2014-08-28 16:33 - 2014-08-28 16:33 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC-Professional.lnk
2014-08-28 16:33 - 2012-06-01 14:59 - 00693976 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-28 16:33 - 2012-06-01 14:59 - 00073432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-27 17:56 - 2010-12-22 19:34 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-27 17:52 - 2010-11-14 20:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-27 16:45 - 2010-11-14 20:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-08-26 17:39 - 2010-12-16 18:15 - 00015436 _____ () C:\WINDOWS\User.acl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Addition.txt wurde nicht erstellt.

Hatte zuerst Schwierigkeiten mit dem FRST Scan aber dann hats doch noch geklappt,
so das wärs für Heute
Dank und Gruss
Andy

cosinus · 17.09.2014, 19:36

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

handyandy · 18.09.2014, 16:19

Hallo Cosinus

Jau so gings

Addition.txt :

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by User at 2014-09-18 17:09:36
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.168 - Adobe Systems Incorporated)
ASUS ATI Driver (Version: 4.0 - Ihr Firmenname) Hidden
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0210.2338 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100-100210a-095952E-ATI - )
Avidemux 2.5 (32-bit) (HKLM\...\Avidemux 2.5) (Version: 2.5.6.7716 - )
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 10.2.0.2100 - Avira GmbH)
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Czech (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Danish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Dutch (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help English (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Finnish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help French (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help German (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Greek (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Italian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Japanese (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Korean (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Polish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Russian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Spanish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Swedish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Thai (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Turkish (Version: 2010.0210.2338.42455 - ATI) Hidden
ccc-core-preinstall (Version: 2010.0210.2339.42455 - ATI) Hidden
ccc-core-static (Version: 2010.0210.2339.42455 - ATI) Hidden
ccc-utility (Version: 2010.0210.2339.42455 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.00 - Piriform)
CloneSetup (HKLM\...\{C63DE709-AEF3-4D70-9868-A4D05C18A70F}) (Version: 1.00.0000 - Verlag Heinrich Vogel)
CodeMeter Runtime Kit v5.10a (HKLM\...\{D698F567-BBE0-49CA-B82E-D74110DC2429}) (Version: 5.10.1224.501 - WIBU-SYSTEMS AG)
CodeMeter Runtime Merge Module (Win32) (Version: 4.00.120.501 - Alexander Schmitt) Hidden
CodeMeter Tools Merge Module (Version: 4.00.120.500 - Marc Beissmann) Hidden
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
EPSON-Drucker-Software (HKLM\...\EPSON EPL-5800L Handbücher) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FahrenLernenSync 2.5 (HKLM\...\{7339E5F7-32DE-45CD-995E-A795494A4082}_is1) (Version:  - Verlag Heinrich Vogel - Springer Transport Media GmbH)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Handset USB Driver (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2066.1.A11B02 - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Photosmart Plus B210 series - Grundlegende Software für das Gerät (HKLM\...\{9279CA48-10CD-4390-9C33-BFAA06E2C34A}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Photosmart Plus B210 series Hilfe (HKLM\...\{7F5FDEA1-D0AC-4D80-9D95-59775FCCFA40}) (Version: 140.0.54.54 - Hewlett Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
ISDN CAPI Port (HKLM\...\AVM ISDN CAPI Port) (Version:  - )
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
K-Lite Mega Codec Pack 8.7.0 (HKLM\...\KLiteCodecPack_is1) (Version: 8.7.0 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version:  - )
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 19.0.2 (x86 de) (HKLM\...\Mozilla Firefox 19.0.2 (x86 de)) (Version: 19.0.2 - Mozilla)
Mozilla Thunderbird 14.0 (x86 de) (HKLM\...\Mozilla Thunderbird 14.0 (x86 de)) (Version: 14.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
Nitro Reader 2 (HKLM\...\{1E972AFA-D546-49F4-BF8F-86F168AC2498}) (Version: 2.2.1.14 - Nitro PDF Software)
PC-Professional (HKLM\...\{776CCBE6-CB5F-4CCB-B364-5937CA2AB0F0}_is1) (Version:  - Verlag Heinrich Vogel)
PC-Professional Klasse B 2014 (HKLM\...\{791E2D38-210B-4622-8C57-512520D9F4EF}_is1) (Version:  - Verlag Heinrich Vogel)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PureSync (Version: 3.5.0 - Jumping Bytes) Hidden
PureSync 3.5.0 (HKLM\...\PureSync) (Version: 3.5.0 - Jumping Bytes)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
SumatraPDF (HKLM\...\SumatraPDF) (Version: 1.1 - )
sv.net (HKLM\...\sv.net) (Version: 10.1 - ITSG GmbH)
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2362765) (HKLM\...\KB2362765-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version:  - ZTE Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

24-06-2014 14:22:48 Systemprüfpunkt
25-06-2014 14:31:58 Systemprüfpunkt
30-06-2014 15:27:34 Systemprüfpunkt
01-07-2014 15:47:16 Systemprüfpunkt
04-07-2014 14:32:40 Systemprüfpunkt
07-07-2014 07:34:10 Systemprüfpunkt
09-07-2014 09:14:12 Systemprüfpunkt
10-07-2014 10:02:51 Systemprüfpunkt
11-07-2014 11:06:44 Systemprüfpunkt
14-07-2014 07:03:18 Systemprüfpunkt
15-07-2014 08:02:14 Systemprüfpunkt
16-07-2014 09:06:40 Systemprüfpunkt
17-07-2014 09:18:12 Systemprüfpunkt
18-07-2014 10:12:23 Systemprüfpunkt
21-07-2014 06:51:58 Systemprüfpunkt
22-07-2014 07:19:23 Systemprüfpunkt
23-07-2014 08:18:50 Systemprüfpunkt
24-07-2014 13:31:19 Systemprüfpunkt
25-07-2014 15:14:07 Systemprüfpunkt
28-07-2014 07:15:17 Systemprüfpunkt
29-07-2014 07:42:06 Systemprüfpunkt
30-07-2014 08:09:23 Systemprüfpunkt
31-07-2014 08:30:38 Systemprüfpunkt
01-08-2014 09:05:47 Systemprüfpunkt
04-08-2014 12:17:53 Systemprüfpunkt
05-08-2014 14:25:37 Systemprüfpunkt
07-08-2014 05:58:11 Systemprüfpunkt
08-08-2014 14:36:20 Systemprüfpunkt
11-08-2014 06:56:54 Systemprüfpunkt
12-08-2014 07:27:32 Systemprüfpunkt
13-08-2014 10:16:17 Systemprüfpunkt
14-08-2014 11:12:45 Systemprüfpunkt
15-08-2014 13:42:04 Systemprüfpunkt
18-08-2014 06:51:11 Systemprüfpunkt
19-08-2014 08:11:12 Systemprüfpunkt
20-08-2014 08:32:03 Systemprüfpunkt
21-08-2014 10:22:39 Systemprüfpunkt
22-08-2014 13:02:35 Systemprüfpunkt
25-08-2014 09:18:22 Systemprüfpunkt
26-08-2014 09:38:17 Systemprüfpunkt
27-08-2014 15:44:19 Avira Free Antivirus - 27.08.2014 17:44
28-08-2014 14:37:53 DirectX wurde installiert
29-08-2014 15:00:01 Systemprüfpunkt
29-08-2014 16:50:03 VOR BLUE SCREEN
01-09-2014 07:53:40 Systemprüfpunkt
02-09-2014 08:10:07 Systemprüfpunkt
02-09-2014 15:43:59 VOR WINDOWS DEBUGGING TOOL
03-09-2014 15:12:55 Wiederherstellungsvorgang
03-09-2014 15:20:23 Wiederherstellungsvorgang
03-09-2014 16:43:51 VOR WIN32K ERSTZEN
04-09-2014 14:59:30 VOR AVIRA
09-09-2014 07:21:03 Systemprüfpunkt
10-09-2014 07:51:41 Systemprüfpunkt
11-09-2014 08:35:37 Systemprüfpunkt
12-09-2014 15:51:07 NACH ROOTKIT REMOVE
15-09-2014 08:18:42 Systemprüfpunkt
16-09-2014 08:31:55 Systemprüfpunkt
17-09-2014 08:36:24 Systemprüfpunkt
18-09-2014 09:08:58 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 14:00 - 2014-09-12 15:33 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-09-04 17:00 - 2010-06-17 14:27 - 00355688 _____ () C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sqlite3.dll
2013-03-22 17:52 - 2011-07-13 11:44 - 00904704 _____ () C:\PROGRAMME\VOGEL VERLAG\GEMEINSAME KOMPONENTEN\FAHRENLERNENSYNC\PLUGINS\SYSTEM.DATA.SQLITE.dll
2013-06-05 16:45 - 2002-01-29 13:33 - 00077824 _____ () C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
2013-06-05 16:45 - 2002-04-04 23:07 - 00286720 _____ () C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON Status Monitor 3 Environment Check.lnk => C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk => C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk => C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Office-Start.lnk => C:\WINDOWS\pss\Office-Start.lnkStartup
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: MSMSGS => "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
MSCONFIG\startupreg: PDFPrint => C:\Programme\WORKTOOLS\PDF24CREATOR\pdf24.exe
MSCONFIG\startupreg: PureSync => "C:\Programme\PureSync\PureSyncTray.exe"
MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== Faulty Device Manager Devices =============

Name: Enhanced Display Driver Helper Service
Description: Enhanced Display Driver Helper Service
Class Guid: {5458011F-08D4-4605-93A2-F03E61BEDBA3}
Manufacturer: ASUSTeK
Service: asuskbnt
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

Name: mv video hook driver2
Description: mv video hook driver2
Class Guid: {4D36E968-E325-11CE-BFC1-08002BE10318}
Manufacturer: UVNC BVBA
Service: mv2
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/17/2014 06:09:24 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (880) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (09/17/2014 06:09:23 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (880) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (09/17/2014 05:59:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 12.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 12.9.2014.0, Fehleradresse 0x0001f09e.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (09/17/2014 05:54:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 12.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 12.9.2014.0, Fehleradresse 0x0001f3fb.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (09/17/2014 05:48:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 12.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 12.9.2014.0, Fehleradresse 0x0001f09e.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (09/17/2014 05:47:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 10.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 10.9.2014.0, Fehleradresse 0x0001f440.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (09/17/2014 05:31:28 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (876) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (09/12/2014 02:57:10 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/11/2014 05:40:14 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/11/2014 05:36:01 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff


System errors:
=============
Error: (09/18/2014 03:08:04 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007Fdesktop.iniHarddiskVolume2

Error: (09/17/2014 05:58:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (09/17/2014 05:58:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/17/2014 05:58:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/17/2014 05:40:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (09/17/2014 05:39:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/17/2014 05:38:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/17/2014 01:52:33 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007Fdesktop.iniHarddiskVolume2

Error: (09/16/2014 00:10:41 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007Fdesktop.iniHarddiskVolume2

Error: (09/15/2014 03:41:25 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007Fdesktop.iniHarddiskVolume2


Microsoft Office Sessions:
=========================
Error: (09/17/2014 06:09:24 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost880C:\WINDOWS\system32\CatRoot2\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/17/2014 06:09:23 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost880C:\WINDOWS\system32\CatRoot2\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/17/2014 05:59:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: frst.exe12.9.2014.0frst.exe12.9.2014.00001f09e

Error: (09/17/2014 05:54:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: frst.exe12.9.2014.0frst.exe12.9.2014.00001f3fb

Error: (09/17/2014 05:48:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: frst.exe12.9.2014.0frst.exe12.9.2014.00001f09e

Error: (09/17/2014 05:47:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: frst.exe10.9.2014.0frst.exe10.9.2014.00001f440

Error: (09/17/2014 05:31:28 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost876C:\WINDOWS\system32\CatRoot2\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/12/2014 02:57:10 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/11/2014 05:40:14 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/11/2014 05:36:01 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 3.20GHz
Percentage of memory in use: 41%
Total physical RAM: 1023.48 MB
Available physical RAM: 601.46 MB
Total Pagefile: 2460.84 MB
Available Pagefile: 2005 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:116.66 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 03250324)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Dank und Gruss
Andy

cosinus · 18.09.2014, 18:23

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

handyandy · 19.09.2014, 15:05

Hallo Cosinus

Bitte wie geünscht :

Fixlog.txt :

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-09-2014
Ran by User at 2014-09-19 15:57:17 Run:1
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
EmptyTemp:
*****************

HKLM\Software\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32\\Default => Value was restored successfully.
EmptyTemp: => Removed 80.9 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

Ich bin erst wieder am Dienstag an diesem Rechner und wünsche
Dir ein schönes WE.

Dank & Gruss
Andy

cosinus · 19.09.2014, 23:00

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

handyandy · 23.09.2014, 17:36

Hallo Cosinus

Bitte wie geünscht :

1. MWB (ohne Befund)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 23.09.2014
Suchlauf-Zeit: 17:11:19
Logdatei: MWB 140923.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.23.07
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: User

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331652
Verstrichene Zeit: 11 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

2. ESET (leider mit Befund)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=3fb0c05529856642b39ace2dbf4927a2
# engine=20262
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-23 04:28:18
# local_time=2014-09-23 06:28:18 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775166 100 93 954891 148030119 947648 0
# scanned=51986
# found=2
# cleaned=0
# scan_time=3369
sh=39336A7053061C40B325827AC86120C6AB99D0E6 ft=1 fh=695568897993e59f vn="Variante von Win32/Rootkit.Kryptik.ZI Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\90e6786beb474e79.sys.vir"
sh=E99B1F30FDEDBB3C08F6F5EED25EFF1CA6027D00 ft=0 fh=0000000000000000 vn="Variante von Win32/Rootkit.Kryptik.ZI Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_90e6786beb474e79_.sys.zip"

Dank und Gruss
Andy

cosinus · 23.09.2014, 23:09

Nur Funde in isolierten Dateien

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

handyandy · 24.09.2014, 16:40

Hallo Cosinus

Super das es geklappt hat.

Nein, es gibt keine weiteren Probleme oder Symtome.
Ich werde aber trotzdem noch 2 Wochen warten bevor ich mit diesem Rechner
wieder Online Banking machen werde.

MENSCH BIN ICH FROH DAS ES EUCH GIBT UND DAS ICH DAS DING NICHT
NEU AUFSETZEN MUSS ! ! ! (das hätten meinen Arbeitszeitrahmen hier völlig gesprengt).

Deine Anregungen werde ich abarbeiten, MVPS ist mir neu, Ghostery benutze ich
bereits zu Hause wird jetzt auch hier eingeführt, FF upgedatet und entsprechend
eingestellt etc.

Tausend Dank nochmal für deine Hilfe und Geduld !
Für ne Spende bräuchte ich jetzt noch nen IWAN oder nen Paypal account o.ä.

Also alles Gute und weiterhin viel Erfolg
Gruss Andy

cosinus · 24.09.2014, 20:50

Dann wären wir durch!

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

17.09.2014, 19:36	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. __________________ __________________

Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

Antiviren-, Firewall- und andere Schutzprogramme: Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich