Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira Antivir Internet Security Suite startet nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2014, 21:01   #1
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Icon16

Avira Antivir Internet Security Suite startet nicht



Hi,
ich benutze unter Win XP Professionell SP3 die gekaufte Avira Internet Security Suite. Diese lädt nicht mehr automatisch beim Starten des www und lässt sich manuell nicht dazu bewegen irgendein Kontrollfenster aufzumachen.
Im Log ist die Fehlermeldung %%1053 aufgetaucht und das Internet sagte, dass dies durch einen Trojaner verursacht sein könne.
Ich habe dann den Trojan Remover von CHIP geladen, dieser hat auch ein paar Dateien und Dienste gefunden und diese abgeschaltet, bzw. in Quarantäne verschoben. Der nächste Scan lief ergebnislos durch. Das eigentlich Problem war aber dadurch nicht behoben.
Darauf habe ich die Avira Suite nochmals geladen, in der Hoffnung, daß das Problem in der Software liegt und ich mit einer neuen Version die Probleme beheben kann - hat auch nicht funktioniert. Es lässt sich weiter keine Datei öffnen.
Darauf habe mit FRST gescannt und folgende Infos erhalten.
Könnt ihr damit etwas anfangen, bzw. könnt ihr helfen ?
Thx und Grüsse
OlafFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2014
Ran by admin at 2014-10-24 22:45:45
Running from C:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Avira Desktop (Disabled - Up to date) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.1.82.76 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
CIB pdf brewer 2.0.24 (HKLM\...\{F0312AC6-988B-11DA-9C49-000476F770CC}) (Version: 2.0.24 - )
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.4.20130909 - Landesfinanzdirektion Thüringen)
FLV Player 2.0, build 24 (HKLM\...\FLV Player) (Version: 2.0, build 24 - Martijn de Visser)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java Auto Updater (Version: 2.1.71.14 - Oracle, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mjuice Components (HKLM\...\MjuiceWinamp) (Version:  - )
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
MuseScore 1.2 MuseScore score typesetter (HKLM\...\MuseScore) (Version: 1.2.0 - Werner Schweer and Others)
Nero 7 Ultra Edition (HKLM\...\{D4D94DB1-EBC3-4E64-8D96-C4FDB1B51031}) (Version: 7.01.4068 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
PC Connectivity Solution (HKLM\...\{0C973594-7DDF-4BD0-84ED-3517F7622037}) (Version: 9.23.3.0 - Nokia)
PhotoFiltre (HKLM\...\PhotoFiltre) (Version:  - )
QSS-Installationsprogramm (HKLM\...\{153898EE-EECA-471E-8E33-C8485EA84C07}) (Version:  - TP-LINK)
QSS-Installationsprogramm (Version: 7.0 - TP-LINK) Hidden
QuickTime (HKLM\...\{F958CA02-BB40-4007-894B-258729456EE4}) (Version: 7.55.90.70 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5413 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (HKLM\...\KB928090-IE7) (Version: 20070117.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (HKLM\...\KB929969) (Version: 20061222.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (HKLM\...\KB937143-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (HKLM\...\KB938127-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (HKLM\...\KB939653-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trojan Remover 6.9.0 (HKLM\...\Trojan Remover_is1) (Version: 6.9.0 - Simply Super Software)
VC_MergeModuleToMSI (HKLM\...\{900A92BA-19EF-4A34-86CF-7B6C85BDD971}) (Version: 1.0.0 - Default Company Name)
VideoLAN VLC media player 0.8.6a (HKLM\...\VLC media player) (Version: 0.8.6a - VideoLAN Team)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinZip (HKLM\...\WinZip) (Version:  8.1  (4331g) - WinZip Computing, Inc.)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

27-07-2014 01:09:07 Systemprüfpunkt
28-07-2014 08:08:23 Systemprüfpunkt
03-08-2014 11:42:11 Systemprüfpunkt
04-08-2014 11:55:16 Systemprüfpunkt
06-08-2014 17:02:03 Windows XP Service Pack 3 wurde installiert.
07-08-2014 17:30:35 Systemprüfpunkt
09-08-2014 15:31:18 Systemprüfpunkt
11-08-2014 21:50:34 Systemprüfpunkt
12-08-2014 22:12:54 Systemprüfpunkt
14-08-2014 14:21:44 Systemprüfpunkt
15-08-2014 16:20:35 Systemprüfpunkt
16-08-2014 16:52:23 Systemprüfpunkt
20-08-2014 09:18:53 Systemprüfpunkt
22-08-2014 16:37:15 Systemprüfpunkt
25-08-2014 20:15:10 Systemprüfpunkt
05-09-2014 17:04:08 Systemprüfpunkt
06-09-2014 18:52:15 Systemprüfpunkt
14-09-2014 18:10:48 Systemprüfpunkt
15-09-2014 22:54:04 Systemprüfpunkt
22-09-2014 18:26:21 Systemprüfpunkt
26-09-2014 22:08:14 Systemprüfpunkt
03-10-2014 13:24:37 Wiederherstellungsvorgang
04-10-2014 09:23:23 Wiederherstellungsvorgang
04-10-2014 09:48:56 Apple Software Update wird entfernt
04-10-2014 09:49:18 Removed Apple Mobile Device Support
04-10-2014 09:50:02 Bonjour wird entfernt
09-10-2014 20:04:03 Systemprüfpunkt
15-10-2014 17:42:57 Systemprüfpunkt
18-10-2014 11:25:20 Systemprüfpunkt
19-10-2014 12:26:09 Systemprüfpunkt
20-10-2014 15:35:29 Systemprüfpunkt
22-10-2014 16:46:00 Systemprüfpunkt
23-10-2014 19:48:29 Systemprüfpunkt
24-10-2014 18:42:34 iTunes wird entfernt
24-10-2014 18:46:22 Konfiguriert PartitionMagic
24-10-2014 18:47:16 Entfernt QSS-Installationsprogramm
24-10-2014 19:51:35 Java 7 Update 11 wird entfernt
24-10-2014 19:51:53 Java 7 Update 71 wird installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 14:00 - 2001-08-18 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1482476501-839522115-1005Core.job => C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1482476501-839522115-1005UA.job => C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2001-04-30 22:57 - 2001-04-30 22:57 - 00010752 _____ () C:\Programme\Winamp\Winampa.exe
2014-08-03 13:30 - 2014-09-24 07:09 - 03715184 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-05 19:45 - 2013-09-05 19:45 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

admin (S-1-5-21-1708537768-1482476501-839522115-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\admin
Administrator (S-1-5-21-1708537768-1482476501-839522115-500 - Administrator - Enabled)
Daniela (S-1-5-21-1708537768-1482476501-839522115-1003 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Daniela
Gast (S-1-5-21-1708537768-1482476501-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1708537768-1482476501-839522115-1000 - Limited - Disabled)
Olaf (S-1-5-21-1708537768-1482476501-839522115-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Olaf
SUPPORT_388945a0 (S-1-5-21-1708537768-1482476501-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/24/2014 10:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01e50fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/19/2014 04:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.3.5379, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.3.5379, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/15/2014 06:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mscore.exe, Version 0.0.0.0, fehlgeschlagenes Modul qtgui4.dll, Version 4.8.0.0, Fehleradresse 0x001e49dc.
Das medienspezifische Ereignis für [mscore.exe!ws!] wird verarbeitet.

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 03:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 10:34:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984


System errors:
=============
Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Planer.

Error: (10/24/2014 09:51:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/24/2014 09:41:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/24/2014 09:41:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/24/2014 09:41:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (10/24/2014 10:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.001e50fef

Error: (10/19/2014 04:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.3.5379mozalloc.dll32.0.3.53790000141b

Error: (08/15/2014 06:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mscore.exe0.0.0.0qtgui4.dll4.8.0.0001e49dc

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 03:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 10:34:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of memory in use: 29%
Total physical RAM: 2047.19 MB
Available physical RAM: 1433.23 MB
Total Pagefile: 3940.11 MB
Available Pagefile: 3462.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.07 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:48.83 GB) (Free:4.96 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Dateien) (Fixed) (Total:184.06 GB) (Free:140.87 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 06EE06ED)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=184.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

Alt 24.10.2014, 21:53   #2
M-K-D-B
/// TB-Ausbilder
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Zukünftig bitte beachten:
Zitat:
Running from C:\Dokumente und Einstellungen\admin\Eigene Dateien\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.





FRST neu auf den Desktop downloaden und ausführen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 25.10.2014, 09:52   #3
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Hi Matthias,
OK, RST ist auf dem Desktop und die beiden Logs hängen an.
Thx Olaf


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2014
Ran by Olaf (administrator) on DANI on 25-10-2014 11:59:26
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Loaded Profile: Olaf (Available profiles: Daniela & Olaf & admin)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Wireless) C:\Programme\TP-LINK\QSS\jswpbapi.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
() C:\Programme\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(WinZip Computing, Inc. and H.C. Top Systems B.V.) C:\Programme\WinZip\WZQKPICK.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16342528 2007-05-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [WinSys2] => C:\WINDOWS\system32\winsys2.exe
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\Winampa.exe [10752 2001-04-30] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [413696 2008-11-04] (Apple Inc.)
HKLM\...\Run: [jswtrayutil] => C:\Programme\TP-LINK\QSS\jswtrayutil.exe [32871 2010-04-21] ()
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [TrojanScanner] => C:\Programme\Trojan Remover\Trjscan.exe [1704720 2014-01-23] (Simply Super Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] ( (Microsoft Corporation))
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-06-01] (Nero AG)
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Run: [TomTomHOME.exe] => "C:\Programme\TomTom HOME 2\HOMERunner.exe"
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Run: [AmazonMP3DownloaderHelper] => C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Run: [SunTray] => "C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Sun\SunTray.exe"
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\MountPoints2: {174667dc-03da-11de-8718-0019dbe09960} - E:\Enterprise_Launcher.exe
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\MountPoints2: {899d9b67-7e66-11dc-84f0-0019dbe09960} - F:\setupSNK.exe
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\MountPoints2: {bcaae846-d811-11dd-86e7-0019dbe09960} - E:\InstallTomTomHOME.exe
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe [814984 2013-09-05] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {62260B8F-D368-496F-8257-241C0B6026CA} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {62260B8F-D368-496F-8257-241C0B6026CA} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://materna-meeting.webex.com/client/WBXclient-T27L10NSP32EP5-14362/webex/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Mozilla\Firefox\Profiles\r6osnveu.default
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018
FF Extension: Java String Helper - C:\WINDOWS\system32\5018 [2011-06-15]
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [802384 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-23] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-10-24] (Oracle Corporation)
R2 jswpbapi; C:\Programme\TP-LINK\QSS\jswpbapi.exe [188416 2010-04-20] (Wireless) [File not signed]
S3 jswpsapi; C:\Programme\TP-LINK\QSS\jswpsapi.exe [360529 2010-04-20] (wireless) [File not signed]
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-24] (Mozilla Foundation)
S3 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [File not signed]
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-06-08] (Nero AG) [File not signed]
R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [155716 2007-06-28] (NVIDIA Corporation) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.) [File not signed]
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1756384 2010-07-28] (Atheros Communications, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278728 2009-12-17] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-08-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-08-06] (Avira Operations GmbH & Co. KG)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2010-06-22] (Avanquest Software) [File not signed]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2009-12-10] () [File not signed]
R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [6807328 2007-06-28] (NVIDIA Corporation) [File not signed]
R2 rspndr; C:\WINDOWS\System32\DRIVERS\rspndr.sys [62336 2006-11-08] (Microsoft Corporation) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-08-06] (Avira GmbH)
S3 BS754662214; \??\C:\DOKUME~1\Olaf\LOKALE~1\Temp\NTFS.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-25 11:59 - 2014-10-25 11:59 - 00015700 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\FRST.txt
2014-10-25 11:55 - 2014-10-25 11:55 - 01103360 _____ (Farbar) C:\Dokumente und Einstellungen\Olaf\Desktop\FRST.exe
2014-10-24 22:14 - 2014-10-24 22:23 - 168004048 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\avira_antivirus_pro_de.exe
2014-10-24 21:52 - 2014-10-24 21:52 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-10-24 21:52 - 2014-10-24 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-10-24 21:52 - 2014-10-24 21:51 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-10-24 21:50 - 2014-10-24 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Simply Super Software
2014-10-24 21:37 - 2014-10-24 22:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-10-24 21:37 - 2014-10-24 21:37 - 00000792 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
2014-10-24 21:37 - 2014-10-24 21:37 - 00000000 ____D () C:\Programme\Trojan Remover
2014-10-24 21:37 - 2014-10-24 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-10-24 21:37 - 2014-10-24 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-10-24 21:37 - 2014-10-24 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-10-24 21:37 - 2014-10-24 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Simply Super Software
2014-10-24 21:37 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-10-24 21:37 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-10-24 21:37 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-10-24 21:37 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-10-24 21:37 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-10-24 21:37 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-10-24 21:37 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-10-24 21:23 - 2014-10-25 11:59 - 00000000 ____D () C:\FRST
2014-10-24 21:05 - 2014-10-24 21:10 - 131078000 _____ (AVAST Software) C:\Dokumente und Einstellungen\admin\Desktop\avast_free_antivirus_setup_10.exe
2014-10-04 11:53 - 2014-10-04 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-10-04 11:48 - 2014-10-04 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-04 11:34 - 2014-10-04 11:34 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Apple Computer
2014-10-04 11:23 - 2014-10-04 12:20 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-25 11:59 - 2007-10-22 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Temp
2014-10-25 11:50 - 2009-09-06 16:39 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-25 11:50 - 2007-10-19 18:56 - 00383513 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-25 11:32 - 2007-10-19 19:50 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-25 11:32 - 2007-10-19 19:50 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-25 11:31 - 2007-10-19 19:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-24 23:28 - 2007-10-19 19:01 - 00031784 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-24 23:27 - 2012-02-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp
2014-10-24 23:27 - 2009-08-21 16:22 - 00001204 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1482476501-839522115-1005UA.job
2014-10-24 23:26 - 2009-09-06 16:39 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-24 21:52 - 2007-10-23 10:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-10-24 21:52 - 2007-10-19 19:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-24 21:51 - 2013-01-26 16:58 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-10-24 21:51 - 2013-01-26 16:58 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-10-24 21:51 - 2007-10-23 10:58 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-10-24 21:51 - 2007-10-23 10:58 - 00000000 ____D () C:\Programme\Java
2014-10-24 21:37 - 2007-10-19 19:49 - 00000000 ___RD () C:\Programme
2014-10-24 20:53 - 2012-02-19 12:21 - 00064376 _____ () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-24 20:47 - 2007-10-19 19:48 - 00924326 _____ () C:\WINDOWS\setupapi.log
2014-10-24 20:46 - 2007-10-19 19:11 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-10-24 20:45 - 2007-10-19 20:43 - 00000000 ____D () C:\WINDOWS\twain_32
2014-10-24 20:44 - 2013-06-09 23:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\temp\Programme\Amazon
2014-10-24 20:44 - 2010-10-02 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Amazon
2014-10-24 20:44 - 2010-10-02 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2014-10-24 20:43 - 2012-09-29 22:13 - 00000000 ____D () C:\Programme\iTunes
2014-10-24 20:43 - 2012-09-29 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-24 20:43 - 2009-01-03 19:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-10-24 20:40 - 2001-08-18 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-23 16:27 - 2009-08-21 16:22 - 00001152 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1482476501-839522115-1005Core.job
2014-10-20 16:07 - 2014-08-31 12:39 - 00011068 _____ () C:\WINDOWS\system32\CFG754662214
2014-10-05 15:29 - 2011-09-10 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Desktop\bilder
2014-10-04 12:20 - 2012-05-05 13:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-10-04 12:20 - 2011-06-15 17:31 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-04 11:49 - 2013-12-22 19:03 - 00000000 ____D () C:\Programme\Basement Softworks
2014-10-04 11:36 - 2012-02-19 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dropbox
2014-10-04 11:36 - 2012-02-19 12:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2014-10-04 11:35 - 2007-10-19 19:49 - 01144983 _____ () C:\WINDOWS\iis6.log
2014-10-04 11:35 - 2007-10-19 19:49 - 01021734 _____ () C:\WINDOWS\FaxSetup.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00501841 _____ () C:\WINDOWS\ocgen.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00477282 _____ () C:\WINDOWS\tsoc.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00351028 _____ () C:\WINDOWS\comsetup.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00322532 _____ () C:\WINDOWS\msmqinst.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00211789 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00181029 _____ () C:\WINDOWS\netfxocm.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00073749 _____ () C:\WINDOWS\MedCtrOC.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00056958 _____ () C:\WINDOWS\ocmsn.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00052101 _____ () C:\WINDOWS\tabletoc.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00051738 _____ () C:\WINDOWS\msgsocm.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-10-04 11:24 - 2012-02-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-10-04 11:24 - 2007-10-22 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf
2014-10-04 11:24 - 2007-10-19 19:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Daniela
2014-10-04 11:24 - 2007-10-19 19:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-10-04 11:24 - 2007-10-19 19:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-10-04 11:24 - 2007-10-19 18:54 - 00000000 ____D () C:\WINDOWS\Registration
2014-10-03 15:23 - 2007-10-19 19:49 - 00001917 _____ () C:\WINDOWS\imsins.BAK

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplijm3k.dll
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Temp\rtdrvmon.exe
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Temp\_is54.exe
C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Temp\cdo999352876.dll
C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Temp\rtdrvmon.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2014
Ran by Olaf at 2014-10-25 12:00:00
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Avira Desktop (Disabled - Up to date) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.1.82.76 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
CIB pdf brewer 2.0.24 (HKLM\...\{F0312AC6-988B-11DA-9C49-000476F770CC}) (Version: 2.0.24 - )
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.4.20130909 - Landesfinanzdirektion Thüringen)
FLV Player 2.0, build 24 (HKLM\...\FLV Player) (Version: 2.0, build 24 - Martijn de Visser)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java Auto Updater (Version: 2.1.71.14 - Oracle, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mjuice Components (HKLM\...\MjuiceWinamp) (Version:  - )
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
MuseScore 1.2 MuseScore score typesetter (HKLM\...\MuseScore) (Version: 1.2.0 - Werner Schweer and Others)
Nero 7 Ultra Edition (HKLM\...\{D4D94DB1-EBC3-4E64-8D96-C4FDB1B51031}) (Version: 7.01.4068 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
PC Connectivity Solution (HKLM\...\{0C973594-7DDF-4BD0-84ED-3517F7622037}) (Version: 9.23.3.0 - Nokia)
PhotoFiltre (HKLM\...\PhotoFiltre) (Version:  - )
QSS-Installationsprogramm (HKLM\...\{153898EE-EECA-471E-8E33-C8485EA84C07}) (Version:  - TP-LINK)
QSS-Installationsprogramm (Version: 7.0 - TP-LINK) Hidden
QuickTime (HKLM\...\{F958CA02-BB40-4007-894B-258729456EE4}) (Version: 7.55.90.70 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5413 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (HKLM\...\KB928090-IE7) (Version: 20070117.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (HKLM\...\KB929969) (Version: 20061222.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (HKLM\...\KB937143-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (HKLM\...\KB938127-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (HKLM\...\KB939653-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trojan Remover 6.9.0 (HKLM\...\Trojan Remover_is1) (Version: 6.9.0 - Simply Super Software)
VC_MergeModuleToMSI (HKLM\...\{900A92BA-19EF-4A34-86CF-7B6C85BDD971}) (Version: 1.0.0 - Default Company Name)
VideoLAN VLC media player 0.8.6a (HKLM\...\VLC media player) (Version: 0.8.6a - VideoLAN Team)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinZip (HKLM\...\WinZip) (Version:  8.1  (4331g) - WinZip Computing, Inc.)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

28-07-2014 08:08:23 Systemprüfpunkt
03-08-2014 11:42:11 Systemprüfpunkt
04-08-2014 11:55:16 Systemprüfpunkt
06-08-2014 17:02:03 Windows XP Service Pack 3 wurde installiert.
07-08-2014 17:30:35 Systemprüfpunkt
09-08-2014 15:31:18 Systemprüfpunkt
11-08-2014 21:50:34 Systemprüfpunkt
12-08-2014 22:12:54 Systemprüfpunkt
14-08-2014 14:21:44 Systemprüfpunkt
15-08-2014 16:20:35 Systemprüfpunkt
16-08-2014 16:52:23 Systemprüfpunkt
20-08-2014 09:18:53 Systemprüfpunkt
22-08-2014 16:37:15 Systemprüfpunkt
25-08-2014 20:15:10 Systemprüfpunkt
05-09-2014 17:04:08 Systemprüfpunkt
06-09-2014 18:52:15 Systemprüfpunkt
14-09-2014 18:10:48 Systemprüfpunkt
15-09-2014 22:54:04 Systemprüfpunkt
22-09-2014 18:26:21 Systemprüfpunkt
26-09-2014 22:08:14 Systemprüfpunkt
03-10-2014 13:24:37 Wiederherstellungsvorgang
04-10-2014 09:23:23 Wiederherstellungsvorgang
04-10-2014 09:48:56 Apple Software Update wird entfernt
04-10-2014 09:49:18 Removed Apple Mobile Device Support
04-10-2014 09:50:02 Bonjour wird entfernt
09-10-2014 20:04:03 Systemprüfpunkt
15-10-2014 17:42:57 Systemprüfpunkt
18-10-2014 11:25:20 Systemprüfpunkt
19-10-2014 12:26:09 Systemprüfpunkt
20-10-2014 15:35:29 Systemprüfpunkt
22-10-2014 16:46:00 Systemprüfpunkt
23-10-2014 19:48:29 Systemprüfpunkt
24-10-2014 18:42:34 iTunes wird entfernt
24-10-2014 18:46:22 Konfiguriert PartitionMagic
24-10-2014 18:47:16 Entfernt QSS-Installationsprogramm
24-10-2014 19:51:35 Java 7 Update 11 wird entfernt
24-10-2014 19:51:53 Java 7 Update 71 wird installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 14:00 - 2001-08-18 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1482476501-839522115-1005Core.job => C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1708537768-1482476501-839522115-1005UA.job => C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-06-28 18:43 - 2007-06-28 18:43 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2001-04-30 22:57 - 2001-04-30 22:57 - 00010752 _____ () C:\Programme\Winamp\Winampa.exe
2014-08-03 13:30 - 2014-09-24 07:09 - 03715184 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-05 19:45 - 2013-09-05 19:45 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

admin (S-1-5-21-1708537768-1482476501-839522115-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\admin
Administrator (S-1-5-21-1708537768-1482476501-839522115-500 - Administrator - Enabled)
Daniela (S-1-5-21-1708537768-1482476501-839522115-1003 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Daniela
Gast (S-1-5-21-1708537768-1482476501-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1708537768-1482476501-839522115-1000 - Limited - Disabled)
Olaf (S-1-5-21-1708537768-1482476501-839522115-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Olaf
SUPPORT_388945a0 (S-1-5-21-1708537768-1482476501-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/24/2014 10:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01e50fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/19/2014 04:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.3.5379, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.3.5379, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/15/2014 06:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mscore.exe, Version 0.0.0.0, fehlgeschlagenes Modul qtgui4.dll, Version 4.8.0.0, Fehleradresse 0x001e49dc.
Das medienspezifische Ereignis für [mscore.exe!ws!] wird verarbeitet.

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 03:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 10:34:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984


System errors:
=============
Error: (10/25/2014 11:32:01 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/25/2014 11:32:01 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/25/2014 11:32:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/25/2014 11:32:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.

Error: (10/25/2014 11:32:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/25/2014 11:32:01 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Planer.

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/24/2014 10:30:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.


Microsoft Office Sessions:
=========================
Error: (10/24/2014 10:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.001e50fef

Error: (10/19/2014 04:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.3.5379mozalloc.dll32.0.3.53790000141b

Error: (08/15/2014 06:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mscore.exe0.0.0.0qtgui4.dll4.8.0.0001e49dc

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 03:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 10:34:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of memory in use: 32%
Total physical RAM: 2047.19 MB
Available physical RAM: 1383.06 MB
Total Pagefile: 3940.11 MB
Available Pagefile: 3417.1 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.93 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:48.83 GB) (Free:5.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Dateien) (Fixed) (Total:184.06 GB) (Free:140.87 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 06EE06ED)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=184.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 25.10.2014, 11:09   #4
M-K-D-B
/// TB-Ausbilder
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Servus,



tätigst du Onlinegeschäfte/Onlinebanking mit diesem Rechner?
Wenn ja, bis auf weiteres damit aufhören, bis wir hier fertig sind, denn ein Trojaner "protokolliert" mit.





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 25.10.2014, 12:55   #5
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Hi Matthias,
der LOG hängt an. Seltsam (für mich) war, dass Combofix sagte, der Avira Virenscan wäre aktiv -wobei ich keine Konsole öffnen konnte, um diesen abzuschalten oder überhaupt mit dem Produkt zu sprechen.
Dank Dir bis hierher, ich werde mich erst morgen wieder kümmern können, da ich jetzt ins Stadion gehe :-)
Grüße
Olaf
Code:
ATTFilter
ComboFix 14-10-24.01 - Olaf 25.10.2014  14:59:10.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1507 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Olaf\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Outdated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
AV: Avira Desktop *Enabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DFR5.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
c:\dokumente und einstellungen\All Users\msshh.exe.vir
c:\dokumente und einstellungen\Daniela\WINDOWS
c:\dokumente und einstellungen\Olaf\Anwendungsdaten\Identities\WinIdentities.exe
c:\dokumente und einstellungen\Olaf\WINDOWS
c:\windows\system32\~GLH0006.TMP
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
c:\windows\system32\WinSys.exe
c:\windows\system32\xmldm
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-25 bis 2014-10-25  ))))))))))))))))))))))))))))))
.
.
2014-10-24 19:52 . 2014-10-24 19:52	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-10-24 19:50 . 2014-10-24 19:50	--------	d-----w-	c:\dokumente und einstellungen\Olaf\Anwendungsdaten\Simply Super Software
2014-10-24 19:37 . 2014-10-24 19:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2014-10-24 19:37 . 2014-10-24 19:37	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\Simply Super Software
2014-10-24 19:37 . 2012-06-15 13:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2014-10-24 19:37 . 2012-06-15 13:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2014-10-24 19:37 . 2012-06-15 13:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2014-10-24 19:37 . 2012-06-15 13:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2014-10-24 19:37 . 2005-08-25 22:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2014-10-24 19:37 . 2003-02-02 17:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2014-10-24 19:37 . 2002-03-05 22:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2014-10-24 19:37 . 2014-10-24 19:37	--------	d-----w-	c:\programme\Trojan Remover
2014-10-24 19:37 . 2014-10-24 19:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-10-24 19:23 . 2014-10-25 10:00	--------	d-----w-	C:\FRST
2014-10-04 09:53 . 2014-10-04 09:53	--------	d-----w-	c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-10-04 09:48 . 2014-10-04 09:48	--------	d-----w-	c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-04 09:34 . 2014-10-04 09:34	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\Apple Computer
2014-10-04 09:24 . 2014-10-04 09:24	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-24 19:51 . 2007-10-23 08:58	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-08-07 11:20 . 2014-08-07 11:17	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-08-06 17:16 . 2014-08-07 11:17	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-08-06 17:16 . 2014-08-07 11:17	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2001-04-30 10752]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"jswtrayutil"="c:\programme\TP-LINK\QSS\jswtrayutil.exe" [2010-04-21 32871]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-07 751184]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2014-01-23 1704720]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2014-09-26 271744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe" [2013-09-05 814984]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2007-10-21 106561]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 0 (0x0)
"HideSCAHealth"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Daniela\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.08.2014 13:17 37352]
R2 jswpbapi;JumpStart Push-Button Service;c:\programme\TP-LINK\QSS\jswpbapi.exe [19.02.2012 14:03 188416]
R3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [19.02.2012 14:53 1756384]
S2 AntiVirMailService;Avira Email-Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [07.08.2014 13:17 802384]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.08.2014 13:17 430160]
S2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [07.08.2014 13:17 1021008]
S3 BS754662214;BS754662214;\??\c:\dokume~1\Olaf\LOKALE~1\Temp\NTFS.sys --> c:\dokume~1\Olaf\LOKALE~1\Temp\NTFS.sys [?]
S3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\programme\TP-LINK\QSS\jswpsapi.exe [19.02.2012 14:03 360529]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 15:21]
.
2014-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 15:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Olaf\Anwendungsdaten\Mozilla\Firefox\Profiles\r6osnveu.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - about:blank
FF - ExtSQL: !HIDDEN! 2011-06-14 18:59; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5018
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\HOMERunner.exe
HKCU-Run-AmazonMP3DownloaderHelper - c:\dokumente und einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKCU-Run-SunTray - c:\dokumente und einstellungen\Olaf\Anwendungsdaten\Sun\SunTray.exe
HKLM-Run-nwiz - nwiz.exe
HKLM-Run-WinSys2 - c:\windows\system32\winsys2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-10-25 15:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\COMRes.dll
.
- - - - - - - > 'lsass.exe'(944)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2014-10-25  15:03:56
ComboFix-quarantined-files.txt  2014-10-25 13:03
.
Vor Suchlauf: 5.764.386.816 Bytes frei
Nach Suchlauf: 6.187.130.880 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - B1245300F04777BFD62108E44873B6C1
72B8CE41AF0DE751C946802B3ED844B4
         


Alt 25.10.2014, 14:13   #6
M-K-D-B
/// TB-Ausbilder
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Servus,



Schritt 1
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    Folder::
    c:\windows\system32\5018
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!






Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
--> Avira Antivir Internet Security Suite startet nicht

Alt 25.10.2014, 21:18   #7
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Hi Matthias,
es gelingt mir nicht, den Virenscanner auszuschalten aus oben genannten Gründen, was ComboFix beharrlich anmeckert. Es sind keine Dateien eingeschickt worden, das lag aber wohl daran, dass im Script weder collect, noch suspect vorhanden waren. Nachfolgend die 3 Logs.
Dank Dir und Grüße
Olaf

Code:
ATTFilter
ComboFix 14-10-24.01 - Olaf 25.10.2014  23:05:42.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1477 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Olaf\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Olaf\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Outdated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
AV: Avira Desktop *Enabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-25 bis 2014-10-25  ))))))))))))))))))))))))))))))
.
.
2014-10-25 20:50 . 2014-10-25 21:02	--------	d--h--w-	c:\windows\$hf_mig$
2014-10-24 19:52 . 2014-10-24 19:52	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-10-24 19:50 . 2014-10-24 19:50	--------	d-----w-	c:\dokumente und einstellungen\Olaf\Anwendungsdaten\Simply Super Software
2014-10-24 19:37 . 2014-10-24 19:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2014-10-24 19:37 . 2012-06-15 13:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2014-10-24 19:37 . 2012-06-15 13:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2014-10-24 19:37 . 2012-06-15 13:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2014-10-24 19:37 . 2012-06-15 13:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2014-10-24 19:37 . 2005-08-25 22:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2014-10-24 19:37 . 2003-02-02 17:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2014-10-24 19:37 . 2002-03-05 22:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2014-10-24 19:23 . 2014-10-25 10:00	--------	d-----w-	C:\FRST
2014-10-04 09:53 . 2014-10-04 09:53	--------	d-----w-	c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-10-04 09:48 . 2014-10-04 09:48	--------	d-----w-	c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-04 09:34 . 2014-10-04 09:34	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\Apple Computer
2014-10-04 09:24 . 2014-10-04 09:24	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-24 19:51 . 2007-10-23 08:58	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-08-07 11:20 . 2014-08-07 11:17	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-08-06 17:16 . 2014-08-07 11:17	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-08-06 17:16 . 2014-08-07 11:17	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2001-04-30 10752]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"jswtrayutil"="c:\programme\TP-LINK\QSS\jswtrayutil.exe" [2010-04-21 32871]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-07 751184]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2014-09-26 271744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe" [2013-09-05 814984]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2007-10-21 106561]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 0 (0x0)
"HideSCAHealth"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Daniela\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.08.2014 13:17 37352]
R2 jswpbapi;JumpStart Push-Button Service;c:\programme\TP-LINK\QSS\jswpbapi.exe [19.02.2012 14:03 188416]
R3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [19.02.2012 14:53 1756384]
S2 AntiVirMailService;Avira Email-Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [07.08.2014 13:17 802384]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.08.2014 13:17 430160]
S2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [07.08.2014 13:17 1021008]
S3 BS754662214;BS754662214;\??\c:\dokume~1\Olaf\LOKALE~1\Temp\NTFS.sys --> c:\dokume~1\Olaf\LOKALE~1\Temp\NTFS.sys [?]
S3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\programme\TP-LINK\QSS\jswpsapi.exe [19.02.2012 14:03 360529]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 15:21]
.
2014-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 15:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Olaf\Anwendungsdaten\Mozilla\Firefox\Profiles\r6osnveu.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - about:blank
FF - ExtSQL: !HIDDEN! 2011-06-14 18:59; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5018
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-10-25 23:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(948)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(1176)
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchTrayHook.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-10-25  23:15:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-10-25 21:15
ComboFix2.txt  2014-10-25 20:41
ComboFix3.txt  2014-10-25 13:03
.
Vor Suchlauf: 5.881.503.744 Bytes frei
Nach Suchlauf: 5.849.669.632 Bytes frei
.
- - End Of File - - 20DC4F2A024BB2E84ECEF3EDC914F06B
72B8CE41AF0DE751C946802B3ED844B4
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-10-2014
Ran by Olaf at 2014-10-25 23:25:39
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Avira Desktop (Disabled - Up to date) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.1.82.76 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
CIB pdf brewer 2.0.24 (HKLM\...\{F0312AC6-988B-11DA-9C49-000476F770CC}) (Version: 2.0.24 - )
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.4.20130909 - Landesfinanzdirektion Thüringen)
FLV Player 2.0, build 24 (HKLM\...\FLV Player) (Version: 2.0, build 24 - Martijn de Visser)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java Auto Updater (Version: 2.1.71.14 - Oracle, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mjuice Components (HKLM\...\MjuiceWinamp) (Version:  - )
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
MuseScore 1.2 MuseScore score typesetter (HKLM\...\MuseScore) (Version: 1.2.0 - Werner Schweer and Others)
Nero 7 Ultra Edition (HKLM\...\{D4D94DB1-EBC3-4E64-8D96-C4FDB1B51031}) (Version: 7.01.4068 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
PC Connectivity Solution (HKLM\...\{0C973594-7DDF-4BD0-84ED-3517F7622037}) (Version: 9.23.3.0 - Nokia)
PhotoFiltre (HKLM\...\PhotoFiltre) (Version:  - )
QSS-Installationsprogramm (HKLM\...\{153898EE-EECA-471E-8E33-C8485EA84C07}) (Version:  - TP-LINK)
QSS-Installationsprogramm (Version: 7.0 - TP-LINK) Hidden
QuickTime (HKLM\...\{F958CA02-BB40-4007-894B-258729456EE4}) (Version: 7.55.90.70 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5413 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (HKLM\...\KB928090-IE7) (Version: 20070117.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (HKLM\...\KB929969) (Version: 20061222.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (HKLM\...\KB937143-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (HKLM\...\KB938127-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (HKLM\...\KB939653-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VC_MergeModuleToMSI (HKLM\...\{900A92BA-19EF-4A34-86CF-7B6C85BDD971}) (Version: 1.0.0 - Default Company Name)
VideoLAN VLC media player 0.8.6a (HKLM\...\VLC media player) (Version: 0.8.6a - VideoLAN Team)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinZip (HKLM\...\WinZip) (Version:  8.1  (4331g) - WinZip Computing, Inc.)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

28-07-2014 08:08:23 Systemprüfpunkt
03-08-2014 11:42:11 Systemprüfpunkt
04-08-2014 11:55:16 Systemprüfpunkt
06-08-2014 17:02:03 Windows XP Service Pack 3 wurde installiert.
07-08-2014 17:30:35 Systemprüfpunkt
09-08-2014 15:31:18 Systemprüfpunkt
11-08-2014 21:50:34 Systemprüfpunkt
12-08-2014 22:12:54 Systemprüfpunkt
14-08-2014 14:21:44 Systemprüfpunkt
15-08-2014 16:20:35 Systemprüfpunkt
16-08-2014 16:52:23 Systemprüfpunkt
20-08-2014 09:18:53 Systemprüfpunkt
22-08-2014 16:37:15 Systemprüfpunkt
25-08-2014 20:15:10 Systemprüfpunkt
05-09-2014 17:04:08 Systemprüfpunkt
06-09-2014 18:52:15 Systemprüfpunkt
14-09-2014 18:10:48 Systemprüfpunkt
15-09-2014 22:54:04 Systemprüfpunkt
22-09-2014 18:26:21 Systemprüfpunkt
26-09-2014 22:08:14 Systemprüfpunkt
03-10-2014 13:24:37 Wiederherstellungsvorgang
04-10-2014 09:23:23 Wiederherstellungsvorgang
04-10-2014 09:48:56 Apple Software Update wird entfernt
04-10-2014 09:49:18 Removed Apple Mobile Device Support
04-10-2014 09:50:02 Bonjour wird entfernt
09-10-2014 20:04:03 Systemprüfpunkt
15-10-2014 17:42:57 Systemprüfpunkt
18-10-2014 11:25:20 Systemprüfpunkt
19-10-2014 12:26:09 Systemprüfpunkt
20-10-2014 15:35:29 Systemprüfpunkt
22-10-2014 16:46:00 Systemprüfpunkt
23-10-2014 19:48:29 Systemprüfpunkt
24-10-2014 18:42:34 iTunes wird entfernt
24-10-2014 18:46:22 Konfiguriert PartitionMagic
24-10-2014 18:47:16 Entfernt QSS-Installationsprogramm
24-10-2014 19:51:35 Java 7 Update 11 wird entfernt
24-10-2014 19:51:53 Java 7 Update 71 wird installiert

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 14:00 - 2014-10-25 23:11 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2001-04-30 22:57 - 2001-04-30 22:57 - 00010752 _____ () C:\Programme\Winamp\Winampa.exe
2014-08-03 13:30 - 2014-09-24 07:09 - 03715184 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-05 19:45 - 2013-09-05 19:45 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

admin (S-1-5-21-1708537768-1482476501-839522115-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\admin
Administrator (S-1-5-21-1708537768-1482476501-839522115-500 - Administrator - Enabled)
Daniela (S-1-5-21-1708537768-1482476501-839522115-1003 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Daniela
Gast (S-1-5-21-1708537768-1482476501-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1708537768-1482476501-839522115-1000 - Limited - Disabled)
Olaf (S-1-5-21-1708537768-1482476501-839522115-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Olaf
SUPPORT_388945a0 (S-1-5-21-1708537768-1482476501-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/24/2014 10:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01e50fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/19/2014 04:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.3.5379, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.3.5379, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/15/2014 06:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mscore.exe, Version 0.0.0.0, fehlgeschlagenes Modul qtgui4.dll, Version 4.8.0.0, Fehleradresse 0x001e49dc.
Das medienspezifische Ereignis für [mscore.exe!ws!] wird verarbeitet.

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 03:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 10:34:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984


System errors:
=============
Error: (10/25/2014 11:11:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/25/2014 11:11:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/25/2014 11:11:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/25/2014 11:11:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.

Error: (10/25/2014 11:11:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/25/2014 11:11:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Planer.

Error: (10/25/2014 10:47:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/25/2014 10:47:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/25/2014 10:47:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/25/2014 10:47:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.


Microsoft Office Sessions:
=========================
Error: (10/24/2014 10:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.001e50fef

Error: (10/19/2014 04:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.3.5379mozalloc.dll32.0.3.53790000141b

Error: (08/15/2014 06:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mscore.exe0.0.0.0qtgui4.dll4.8.0.0001e49dc

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 03:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 03:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 03:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 10:34:32 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1984


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of memory in use: 36%
Total physical RAM: 2047.19 MB
Available physical RAM: 1305.73 MB
Total Pagefile: 3940.06 MB
Available Pagefile: 3354.9 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.83 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:48.83 GB) (Free:5.14 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Dateien) (Fixed) (Total:184.06 GB) (Free:141.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 06EE06ED)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=184.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-10-2014
Ran by Olaf (administrator) on DANI on 25-10-2014 23:25:08
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Loaded Profile: Olaf (Available profiles: Daniela & Olaf & admin)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Wireless) C:\Programme\TP-LINK\QSS\jswpbapi.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
() C:\Programme\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(WinZip Computing, Inc. and H.C. Top Systems B.V.) C:\Programme\WinZip\WZQKPICK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16342528 2007-05-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\Winampa.exe [10752 2001-04-30] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [413696 2008-11-04] (Apple Inc.)
HKLM\...\Run: [jswtrayutil] => C:\Programme\TP-LINK\QSS\jswtrayutil.exe [32871 2010-04-21] ()
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] ( (Microsoft Corporation))
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-06-01] (Nero AG)
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe [814984 2013-09-05] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {62260B8F-D368-496F-8257-241C0B6026CA} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {62260B8F-D368-496F-8257-241C0B6026CA} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://materna-meeting.webex.com/client/WBXclient-T27L10NSP32EP5-14362/webex/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Mozilla\Firefox\Profiles\r6osnveu.default
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [802384 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-23] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-10-24] (Oracle Corporation)
R2 jswpbapi; C:\Programme\TP-LINK\QSS\jswpbapi.exe [188416 2010-04-20] (Wireless) [File not signed]
S3 jswpsapi; C:\Programme\TP-LINK\QSS\jswpsapi.exe [360529 2010-04-20] (wireless) [File not signed]
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-24] (Mozilla Foundation)
S3 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [File not signed]
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-06-08] (Nero AG) [File not signed]
R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [155716 2007-06-28] (NVIDIA Corporation) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.) [File not signed]
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1756384 2010-07-28] (Atheros Communications, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278728 2009-12-17] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-08-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-08-06] (Avira Operations GmbH & Co. KG)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2010-06-22] (Avanquest Software) [File not signed]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2009-12-10] () [File not signed]
R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [6807328 2007-06-28] (NVIDIA Corporation) [File not signed]
R2 rspndr; C:\WINDOWS\System32\DRIVERS\rspndr.sys [62336 2006-11-08] (Microsoft Corporation) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-08-06] (Avira GmbH)
S3 BS754662214; \??\C:\DOKUME~1\Olaf\LOKALE~1\Temp\NTFS.sys [X]
R3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U3 mbr; \??\C:\DOKUME~1\Olaf\LOKALE~1\Temp\mbr.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-25 23:25 - 2014-10-25 23:25 - 00014527 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\FRST.txt
2014-10-25 23:25 - 2014-10-25 23:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Desktop\FRST-OlderVersion
2014-10-25 23:21 - 2014-10-25 23:24 - 00058537 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-10-25 23:21 - 2014-10-25 23:24 - 00010326 _____ () C:\WINDOWS\KB2544893-v2.log
2014-10-25 23:21 - 2014-10-25 23:24 - 00010319 _____ () C:\WINDOWS\KB2922229.log
2014-10-25 23:21 - 2014-10-25 23:24 - 00010219 _____ () C:\WINDOWS\KB2712808.log
2014-10-25 23:21 - 2014-10-25 23:24 - 00010119 _____ () C:\WINDOWS\KB2847311.log
2014-10-25 23:21 - 2014-10-25 23:24 - 00009953 _____ () C:\WINDOWS\KB974318.log
2014-10-25 23:21 - 2014-10-25 23:24 - 00009863 _____ () C:\WINDOWS\KB951978.log
2014-10-25 23:21 - 2014-10-25 23:24 - 00009816 _____ () C:\WINDOWS\KB2443105.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00010485 _____ () C:\WINDOWS\KB2481109.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009654 _____ () C:\WINDOWS\KB950974.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009622 _____ () C:\WINDOWS\KB2898715.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009519 _____ () C:\WINDOWS\KB2929961.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009518 _____ () C:\WINDOWS\KB2598479.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009357 _____ () C:\WINDOWS\KB982132.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009259 _____ () C:\WINDOWS\KB971657.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009224 _____ () C:\WINDOWS\KB2780091.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00009061 _____ () C:\WINDOWS\KB974112.log
2014-10-25 23:20 - 2014-10-25 23:24 - 00008928 _____ () C:\WINDOWS\KB2483185.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00009374 _____ () C:\WINDOWS\KB2930275.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008922 _____ () C:\WINDOWS\KB2864063.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008764 _____ () C:\WINDOWS\KB975025.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008674 _____ () C:\WINDOWS\KB952004.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008624 _____ () C:\WINDOWS\KB2719985.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008419 _____ () C:\WINDOWS\KB2876331.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008371 _____ () C:\WINDOWS\KB977816.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008319 _____ () C:\WINDOWS\KB2893294.log
2014-10-25 23:19 - 2014-10-25 23:24 - 00008318 _____ () C:\WINDOWS\KB2820917.log
2014-10-25 23:18 - 2014-10-25 23:24 - 00008135 _____ () C:\WINDOWS\KB2419632.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00008228 _____ () C:\WINDOWS\KB2757638.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00008026 _____ () C:\WINDOWS\KB2508429.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00008001 _____ () C:\WINDOWS\KB977914.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00007919 _____ () C:\WINDOWS\KB2653956.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00007819 _____ () C:\WINDOWS\KB2749655.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00007723 _____ () C:\WINDOWS\KB2868626.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00007573 _____ () C:\WINDOWS\KB952954.log
2014-10-25 23:18 - 2014-10-25 23:23 - 00007478 _____ () C:\WINDOWS\KB959426.log
2014-10-25 23:17 - 2014-10-25 23:23 - 00007382 _____ () C:\WINDOWS\KB960859.log
2014-10-25 23:17 - 2014-10-25 23:23 - 00007351 _____ () C:\WINDOWS\KB2859537.log
2014-10-25 23:17 - 2014-10-25 23:23 - 00007323 _____ () C:\WINDOWS\KB2916036.log
2014-10-25 23:17 - 2014-10-25 23:23 - 00007320 _____ () C:\WINDOWS\KB2479943.log
2014-10-25 23:17 - 2014-10-25 23:23 - 00007219 _____ () C:\WINDOWS\KB2478971.log
2014-10-25 23:17 - 2014-10-25 23:23 - 00007120 _____ () C:\WINDOWS\KB2585542.log
2014-10-25 23:17 - 2014-10-25 23:23 - 00007023 _____ () C:\WINDOWS\KB2631813.log
2014-10-25 23:16 - 2014-10-25 23:23 - 00007335 _____ () C:\WINDOWS\KB2909212.log
2014-10-25 23:16 - 2014-10-25 23:23 - 00006927 _____ () C:\WINDOWS\KB2691442.log
2014-10-25 23:16 - 2014-10-25 23:23 - 00006820 _____ () C:\WINDOWS\KB2802968.log
2014-10-25 23:16 - 2014-10-25 23:23 - 00006720 _____ () C:\WINDOWS\KB2862152.log
2014-10-25 23:16 - 2014-10-25 23:23 - 00006719 _____ () C:\WINDOWS\KB2876217.log
2014-10-25 23:16 - 2014-10-25 23:23 - 00006719 _____ () C:\WINDOWS\KB2115168.log
2014-10-25 23:16 - 2014-10-25 23:23 - 00006712 _____ () C:\WINDOWS\KB2850869.log
2014-10-25 23:16 - 2014-10-25 23:22 - 00006624 _____ () C:\WINDOWS\KB2655992.log
2014-10-25 23:16 - 2014-10-25 23:22 - 00006489 _____ () C:\WINDOWS\KB969059.log
2014-10-25 23:15 - 2014-10-25 23:22 - 00006420 _____ () C:\WINDOWS\KB2507938.log
2014-10-25 23:15 - 2014-10-25 23:22 - 00006297 _____ () C:\WINDOWS\KB979687.log
2014-10-25 23:15 - 2014-10-25 23:22 - 00006217 _____ () C:\WINDOWS\KB971029.log
2014-10-25 23:15 - 2014-10-25 23:15 - 00009477 _____ () C:\ComboFix.txt
2014-10-25 23:15 - 2014-10-25 23:15 - 00000000 ____D () C:\WINDOWS\LastGood
2014-10-25 23:15 - 2014-10-25 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-10-25 23:15 - 2014-10-25 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-10-25 23:15 - 2014-10-25 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\temp
2014-10-25 23:10 - 2014-10-25 23:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\temp
2014-10-25 23:02 - 2014-10-25 23:23 - 00006966 _____ () C:\WINDOWS\KB974571.log
2014-10-25 23:02 - 2014-10-25 23:23 - 00006906 _____ () C:\WINDOWS\KB2506212.log
2014-10-25 23:02 - 2014-10-25 23:23 - 00006772 _____ () C:\WINDOWS\KB975713.log
2014-10-25 23:00 - 2014-10-25 23:23 - 00007929 _____ () C:\WINDOWS\KB2510581.log
2014-10-25 23:00 - 2014-10-25 23:23 - 00006574 _____ () C:\WINDOWS\KB978338.log
2014-10-25 23:00 - 2014-10-25 23:23 - 00006371 _____ () C:\WINDOWS\KB973507.log
2014-10-25 22:59 - 2014-10-25 23:23 - 00006262 _____ () C:\WINDOWS\KB2705219-v2.log
2014-10-25 22:59 - 2014-10-25 23:17 - 00006276 _____ () C:\WINDOWS\KB974392.log
2014-10-25 22:58 - 2014-10-25 22:59 - 05583977 ____R (Swearware) C:\Dokumente und Einstellungen\Olaf\Desktop\ComboFix.exe
2014-10-25 22:57 - 2014-10-25 23:23 - 00006103 _____ () C:\WINDOWS\KB2619339.log
2014-10-25 22:57 - 2014-10-25 23:22 - 00005992 _____ () C:\WINDOWS\KB978542.log
2014-10-25 22:57 - 2014-10-25 23:18 - 00006197 _____ () C:\WINDOWS\KB2892075.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00006699 _____ () C:\WINDOWS\KB2676562.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00006257 _____ () C:\WINDOWS\KB2813345.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00005901 _____ () C:\WINDOWS\KB2727528.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00005777 _____ () C:\WINDOWS\KB979482.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00005683 _____ () C:\WINDOWS\KB978706.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00005580 _____ () C:\WINDOWS\KB960803.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00005484 _____ () C:\WINDOWS\KB973815.log
2014-10-25 22:56 - 2014-10-25 23:22 - 00005312 _____ () C:\WINDOWS\KB2509553.log
2014-10-25 22:55 - 2014-10-25 23:22 - 00005084 _____ () C:\WINDOWS\KB982665.log
2014-10-25 22:54 - 2014-10-25 23:22 - 00004894 _____ () C:\WINDOWS\KB2620712.log
2014-10-25 22:54 - 2014-10-25 23:22 - 00004798 _____ () C:\WINDOWS\KB2584146.log
2014-10-25 22:53 - 2014-10-25 23:22 - 00004689 _____ () C:\WINDOWS\KB975467.log
2014-10-25 22:53 - 2014-10-25 23:22 - 00004601 _____ () C:\WINDOWS\KB968389.log
2014-10-25 22:50 - 2014-10-25 23:21 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-10-25 22:50 - 2014-10-25 22:53 - 00005369 _____ () C:\WINDOWS\KB979309.log
2014-10-25 14:56 - 2014-10-25 14:56 - 00000000 _RSHD () C:\cmdcons
2014-10-25 14:56 - 2007-10-19 19:06 - 00000223 _____ () C:\Boot.bak
2014-10-25 14:56 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-10-25 14:49 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-25 14:49 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-25 14:49 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-25 14:49 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-25 14:49 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-25 14:49 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-25 14:49 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-25 14:49 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-25 14:49 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-25 14:47 - 2014-10-25 23:15 - 00000000 ____D () C:\Qoobox
2014-10-25 14:47 - 2014-10-25 23:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-25 12:00 - 2014-10-25 12:00 - 00019592 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\Addition_alt.txt
2014-10-25 11:59 - 2014-10-25 12:00 - 00025929 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\FRST_alt.txt
2014-10-25 11:55 - 2014-10-25 23:25 - 01104384 _____ (Farbar) C:\Dokumente und Einstellungen\Olaf\Desktop\FRST.exe
2014-10-24 22:14 - 2014-10-24 22:23 - 168004048 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\avira_antivirus_pro_de.exe
2014-10-24 21:52 - 2014-10-24 21:52 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-10-24 21:52 - 2014-10-24 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-10-24 21:52 - 2014-10-24 21:51 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-10-24 21:50 - 2014-10-24 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Simply Super Software
2014-10-24 21:37 - 2014-10-24 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-10-24 21:37 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-10-24 21:37 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-10-24 21:37 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-10-24 21:37 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-10-24 21:37 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-10-24 21:37 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-10-24 21:37 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-10-24 21:23 - 2014-10-25 23:25 - 00000000 ____D () C:\FRST
2014-10-24 21:05 - 2014-10-24 21:10 - 131078000 _____ (AVAST Software) C:\Dokumente und Einstellungen\admin\Desktop\avast_free_antivirus_setup_10.exe
2014-10-04 11:53 - 2014-10-04 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-10-04 11:48 - 2014-10-04 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-04 11:34 - 2014-10-04 11:34 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Apple Computer
2014-10-04 11:23 - 2014-10-04 12:20 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-25 23:25 - 2007-10-19 18:56 - 01201058 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-25 23:18 - 2007-10-19 19:48 - 00926407 _____ () C:\WINDOWS\setupapi.log
2014-10-25 23:11 - 2009-09-06 16:39 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-25 23:11 - 2007-10-19 19:50 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-10-25 23:11 - 2007-10-19 19:50 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-25 23:11 - 2007-10-19 19:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-25 23:11 - 2001-08-18 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-10-25 23:04 - 2007-10-19 19:01 - 00032570 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-25 22:48 - 2007-10-19 20:43 - 00000000 ____D () C:\WINDOWS\Help
2014-10-25 22:47 - 2007-10-19 19:49 - 00000000 ___RD () C:\Programme
2014-10-25 22:26 - 2009-09-06 16:39 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-25 22:26 - 2007-10-19 19:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-25 15:02 - 2007-10-22 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf
2014-10-25 15:02 - 2007-10-19 19:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Daniela
2014-10-25 14:56 - 2007-10-19 20:47 - 00000339 __RSH () C:\boot.ini
2014-10-24 21:52 - 2007-10-23 10:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-10-24 21:51 - 2013-01-26 16:58 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-10-24 21:51 - 2013-01-26 16:58 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-10-24 21:51 - 2007-10-23 10:58 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-10-24 21:51 - 2007-10-23 10:58 - 00000000 ____D () C:\Programme\Java
2014-10-24 20:53 - 2012-02-19 12:21 - 00064376 _____ () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-24 20:46 - 2007-10-19 19:11 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-10-24 20:45 - 2007-10-19 20:43 - 00000000 ____D () C:\WINDOWS\twain_32
2014-10-24 20:44 - 2013-06-09 23:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\temp\Programme\Amazon
2014-10-24 20:44 - 2010-10-02 18:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Amazon
2014-10-24 20:44 - 2010-10-02 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2014-10-24 20:43 - 2012-09-29 22:13 - 00000000 ____D () C:\Programme\iTunes
2014-10-24 20:43 - 2012-09-29 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-24 20:43 - 2009-01-03 19:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-10-24 20:40 - 2001-08-18 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-20 16:07 - 2014-08-31 12:39 - 00011068 _____ () C:\WINDOWS\system32\CFG754662214
2014-10-05 15:29 - 2011-09-10 17:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Desktop\bilder
2014-10-04 12:20 - 2012-05-05 13:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-10-04 12:20 - 2011-06-15 17:31 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-04 11:49 - 2013-12-22 19:03 - 00000000 ____D () C:\Programme\Basement Softworks
2014-10-04 11:36 - 2012-02-19 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dropbox
2014-10-04 11:36 - 2012-02-19 12:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2014-10-04 11:35 - 2007-10-19 19:49 - 01144983 _____ () C:\WINDOWS\iis6.log
2014-10-04 11:35 - 2007-10-19 19:49 - 01021734 _____ () C:\WINDOWS\FaxSetup.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00501841 _____ () C:\WINDOWS\ocgen.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00477282 _____ () C:\WINDOWS\tsoc.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00351028 _____ () C:\WINDOWS\comsetup.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00322532 _____ () C:\WINDOWS\msmqinst.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00211789 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00181029 _____ () C:\WINDOWS\netfxocm.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00073749 _____ () C:\WINDOWS\MedCtrOC.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00056958 _____ () C:\WINDOWS\ocmsn.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00052101 _____ () C:\WINDOWS\tabletoc.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00051738 _____ () C:\WINDOWS\msgsocm.log
2014-10-04 11:35 - 2007-10-19 19:49 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-10-04 11:24 - 2012-02-19 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-10-04 11:24 - 2007-10-19 19:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-10-04 11:24 - 2007-10-19 19:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-10-04 11:24 - 2007-10-19 18:54 - 00000000 ____D () C:\WINDOWS\Registration
2014-10-03 15:23 - 2007-10-19 19:49 - 00001917 _____ () C:\WINDOWS\imsins.BAK

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplijm3k.dll
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\rtdrvmon.exe
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\_is54.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

Alt 26.10.2014, 09:15   #8
M-K-D-B
/// TB-Ausbilder
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Servus,




gedulde dich bitte mit Avira, wir sind ja mit der Bereinigung noch nicht fertig.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018
C:\WINDOWS\system32\5018
CMD: sc start AntiVirMailService
CMD: sc start AntiVirSchedulerService
CMD: sc start AntiVirService
CMD: sc start AntiVirWebService
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 27.10.2014, 17:51   #9
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Hi Matthias,
grand maleur -durch die Aktionen ist Windows wieder zum Leben erwacht und hat 141 ! Updates geladen -ich habe das leider zu spät bemerkt und den automatischen Upload heute erst gestoppt. Keine Ahnung, was da alles passiert ist -sichtbar ist derzeit nichts -sorry ! .
Anbei der erste LOG, den Rest schicke ich dann am Stück ;-)
Grüße, Olaf

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-10-2014
Ran by Olaf at 2014-10-27 19:37:04 Run:1
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Loaded Profile: Olaf (Available profiles: Daniela & Olaf & admin)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWS\system32\5018
C:\WINDOWS\system32\5018
CMD: sc start AntiVirMailService
CMD: sc start AntiVirSchedulerService
CMD: sc start AntiVirService
CMD: sc start AntiVirWebService
end
*****************

HKLM\Software\Mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4} => value deleted successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4} => value deleted successfully.
"C:\WINDOWS\system32\5018" => File/Directory not found.

=========  sc start AntiVirMailService =========

[SC] StartService FAILED 1068:

Der Abhngigkeitsdienst oder die Abhngigkeitsgruppe konnte nicht gestartet werden.



========= End of CMD: =========


=========  sc start AntiVirSchedulerService =========

[SC] StartService FAILED 1053:

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.



========= End of CMD: =========


=========  sc start AntiVirService =========

[SC] StartService FAILED 1053:

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.



========= End of CMD: =========


=========  sc start AntiVirWebService =========

[SC] StartService FAILED 1068:

Der Abhngigkeitsdienst oder die Abhngigkeitsgruppe konnte nicht gestartet werden.



========= End of CMD: =========
         
wieder da ..
Ich habe die neueste und danch die ältere MBAM Version runtergeladen, beide Dateien liessen sich aber nicht ausführen -es passierte schlicht nichts. Soll ich mit den anderen weiter machen ?

Alt 28.10.2014, 09:12   #10
M-K-D-B
/// TB-Ausbilder
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Zitat:
Zitat von Asturias Beitrag anzeigen
Soll ich mit den anderen weiter machen ?
Ja bitte.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 28.10.2014, 18:15   #11
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Da wäre ich wieder, mit allerdings mässigem Erfolg -folgendes wolltest Du haben:
die Logdatei von FRST -ist oben
die Logdatei von AdwCleaner -hängt an
die Logdatei von MBAM -konnte ich nicht installieren
die Logdatei von JRT -Programm ist gestartet, hat aber keine LOG Datei geschrieben
die beiden neuen Logdateien von FRST -hängen an
Sorry für die Mühe und Grüße
Olaf
Code:
ATTFilter
# AdwCleaner v4.002 - Bericht erstellt am 27/10/2014 um 19:49:56
# DB v
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Olaf - DANI
# Gestartet von : C:\Dokumente und Einstellungen\Olaf\Desktop\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0.3 (x86 de)

[1u99udgd.default] - Zeile gelöscht : # Mozilla User Preferences
[1u99udgd.default] - Zeile gelöscht : 
[1u99udgd.default] - Zeile gelöscht : /* Do not edit this file.
[1u99udgd.default] - Zeile gelöscht :  *
[1u99udgd.default] - Zeile gelöscht :  * If you make changes to this file while the application is running,
[1u99udgd.default] - Zeile gelöscht :  * the changes will be overwritten when the application exits.
[1u99udgd.default] - Zeile gelöscht :  *
[1u99udgd.default] - Zeile gelöscht :  * To make a manual change to preferences, you can visit the URL about:config
[1u99udgd.default] - Zeile gelöscht :  */
[1u99udgd.default] - Zeile gelöscht : 
[1u99udgd.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1414177472);
[1u99udgd.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.background-update-timer", 1414177352);
[1u99udgd.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1414177592);
[1u99udgd.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1414183422);
[1u99udgd.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.experiments-update-timer", 1414177112);
[1u99udgd.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1414177232);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.bookmarks.restore_default_bookmarks", false);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.cache.disk.capacity", 358400);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.first_run", false);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size_cached_value", 640000);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.cache.frecency_experiment", 4);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.download.importedFromSqlite", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.download.manager.alertOnEXEOpen", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.download.panel.shown", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.migration.version", 22);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.newtabpage.storageVersion", 1);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.open.lastDir", "C:\\Programme\\Avira\\AntiVir Desktop");
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.pagethumbnails.storage_version", 3);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.places.smartBookmarksVersion", 7);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.rights.3.shown", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20140923175406");
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.slowStartup.averageTime", 2850);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.slowStartup.samples", 3);
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.buildID", "20140923175406");
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.mstone", "32.0.3");
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.syncPromoViewsLeftMap", "{\"passwords\":3}");
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.260", "");
[1u99udgd.default] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.340", "");
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.healthreport.nextDataSubmissionTime", "1414263271470");
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.healthreport.service.firstRun", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.policy.firstRunTime", "1414176871469");
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.activeTicks", 472);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.clean", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.firstPaint", 2409);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.main", 140);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.sessionRestored", 2678);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.startTime", "1414183301778");
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.totalTime", 2693);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.currentIndex", 3);
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.previous.0", "{\"s\":1414176847578,\"a\":381,\"t\":2776,\"c\":true,\"m\":1332,\"fp\":2750,\"sr\":25504}");
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.previous.1", "{\"s\":1414182829433,\"a\":2,\"t\":10,\"c\":true,\"m\":1358,\"fp\":3877,\"sr\":4200}");
[1u99udgd.default] - Zeile gelöscht : user_pref("datareporting.sessions.previous.2", "{\"s\":1414183086081,\"a\":8,\"t\":47,\"c\":true,\"m\":203,\"fp\":1772,\"sr\":2064}");
[1u99udgd.default] - Zeile gelöscht : user_pref("dom.mozApps.used", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountTotal", 2);
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountVersion", 2);
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.databaseSchema", 16);
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B184AA5E6-741D-464a-820E-94B3ABC2F3B4%7D:1.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:32.0.3");
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.getAddons.cache.lastUpdate", 1414177472);
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.getAddons.databaseSchema", 5);
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.hotfix.lastVersion", "20140527.01.3");
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.lastAppVersion", "32.0.3");
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.lastPlatformVersion", "32.0.3");
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.pendingOperations", false);
[1u99udgd.default] - Zeile gelöscht : user_pref("extensions.shownSelectionUI", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("gecko.buildID", "20140923175406");
[1u99udgd.default] - Zeile gelöscht : user_pref("gecko.mstone", "32.0.3");
[1u99udgd.default] - Zeile gelöscht : user_pref("idle.lastDailyNotification", 1414177651);
[1u99udgd.default] - Zeile gelöscht : user_pref("intl.charsetmenu.browser.cache", "ISO-8859-1, UTF-8");
[1u99udgd.default] - Zeile gelöscht : user_pref("network.cookie.prefsMigrated", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("pdfjs.migrationVersion", 2);
[1u99udgd.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.preferredAction", 4);
[1u99udgd.default] - Zeile gelöscht : user_pref("places.database.lastMaintenance", 1414177652);
[1u99udgd.default] - Zeile gelöscht : user_pref("places.history.expiration.transient_current_max_pages", 53666);
[1u99udgd.default] - Zeile gelöscht : user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
[1u99udgd.default] - Zeile gelöscht : user_pref("plugin.importedState", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("signon.importedFromSqlite", true);
[1u99udgd.default] - Zeile gelöscht : user_pref("storage.vacuum.last.index", 0);
[1u99udgd.default] - Zeile gelöscht : user_pref("storage.vacuum.last.places.sqlite", 1414177652);
[1u99udgd.default] - Zeile gelöscht : user_pref("toolkit.startup.last_success", 1414183301);
[1u99udgd.default] - Zeile gelöscht : user_pref("toolkit.telemetry.previousBuildID", "20140923175406");
[1u99udgd.default] - Zeile gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1332238561);
[1u99udgd.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add", "");
[1u99udgd.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.36", "");
[8ay9kdw0.default] - Zeile gelöscht : # Mozilla User Preferences
[8ay9kdw0.default] - Zeile gelöscht : 
[8ay9kdw0.default] - Zeile gelöscht : /* Do not edit this file.
[8ay9kdw0.default] - Zeile gelöscht :  *
[8ay9kdw0.default] - Zeile gelöscht :  * If you make changes to this file while the application is running,
[8ay9kdw0.default] - Zeile gelöscht :  * the changes will be overwritten when the application exits.
[8ay9kdw0.default] - Zeile gelöscht :  *
[8ay9kdw0.default] - Zeile gelöscht :  * To make a manual change to preferences, you can visit the URL about:config
[8ay9kdw0.default] - Zeile gelöscht :  */
[8ay9kdw0.default] - Zeile gelöscht : 
[8ay9kdw0.default] - Zeile gelöscht : user_pref("accessibility.typeaheadfind.flashBar", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1409608268);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.background-update-timer", 1409608028);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1409608388);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1409608508);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.experiments-update-timer", 1409608148);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.microsummary-generator-update-timer", 1313945578);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.places-maintenance-timer", 1307111866);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.restart-nag-timer", 1206543003);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1409594063);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.never.2.0.0.6", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("app.update.never.3.6.10", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.anchor_color", "#0000FF");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.cache.disk.capacity", 1048576);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.first_run", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size_cached_value", 501760);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.cache.frecency_experiment", 3);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.display.background_color", "#C0C0C0");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.display.use_system_colors", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.download.importedFromSqlite", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.download.lastDir", "C:\\Dokumente und Einstellungen\\Daniela\\Desktop");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.download.manager.alertOnEXEOpen", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.download.panel.firstSessionCompleted", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.download.panel.shown", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.formfill.enable", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.history_expire_days.mirror", 180);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.migration.version", 22);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.newtabpage.storageVersion", 1);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.pagethumbnails.storage_version", 3);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.places.importBookmarksHTML", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.places.importDefaults", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.places.leftPaneFolderId", -1);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.places.migratePostDataAnnotations", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.places.smartBookmarksVersion", 7);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.places.updateRecentTagsUri", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.preferences.advanced.selectedTabIndex", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.rights.3.shown", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20140716183446");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.shell.checkDefaultBrowser", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.slowStartup.averageTime", 5791);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.slowStartup.samples", 4);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.google.de/");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.buildID", "20140716183446");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.mstone", "31.0");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.tabs.warnOnClose", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("browser.visited_color", "#800080");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionFailureTime", "1387136630237");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1409593889344");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionSuccessfulTime", "1409593892510");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.healthreport.nextDataSubmissionTime", "1409680292510");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.healthreport.service.firstRun", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAccepted", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 1);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1368394892965");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseTime", "1368395205391");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-implicit-time-elapsed");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.policy.firstRunTime", "1367937328584");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.activeTicks", 290);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.clean", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.firstPaint", 3659);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.main", 1489);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.sessionRestored", 4323);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.startTime", "1409593820547");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.totalTime", 15236);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.currentIndex", 33);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("datareporting.sessions.prunedIndex", 32);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("dom.mozApps.used", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("dom.w3c_touch_events.expose", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountTotal", 89);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountVersion", 9);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.databaseSchema", 16);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B184AA5E6-741D-464a-820E-94B3ABC2F3B4%7D:1.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:31.0");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0000-0024[...]
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.getAddons.databaseSchema", 5);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.hotfix.lastVersion", "20140527.01.3");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.lastAppVersion", "31.0");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.lastPlatformVersion", "31.0");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.pendingOperations", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.shownSelectionUI", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("extensions.update.notifyUser", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("gecko.buildID", "20140716183446");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("gecko.mstone", "31.0");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("gfx.blacklist.suggested-driver-version", "257.21");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("idle.lastDailyNotification", 1409607912);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("intl.charsetmenu.browser.cache", "windows-1251, ISO-8859-15, windows-1252, ISO-8859-1, UTF-8");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("network.cookie.prefsMigrated", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("network.image.imageBehavior", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("pdfjs.migrationVersion", 2);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.preferredAction", 4);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("places.database.lastMaintenance", 1409593890);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("places.history.expiration.transient_current_max_pages", 53666);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("plugin.importedState", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("print_printer", "Lexmark X1100 Series");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_bgcolor", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_bgimages", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_colorspace", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_command", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_downloadfonts", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_edge_bottom", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_edge_left", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_edge_right", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_edge_top", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_evenpages", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_footercenter", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_footerleft", "&PT");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_footerright", "&D");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_headercenter", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_headerleft", "&T");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_headerright", "&U");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_in_color", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_margin_bottom", "0.5");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_margin_left", "0.5");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_margin_right", "0.5");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_margin_top", "0.5");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_oddpages", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_orientation", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_page_delay", 50);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_paper_data", 9);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_paper_height", " 11,00");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_paper_name", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_paper_size_type", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_paper_size_unit", 1);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_paper_width", "  8,50");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_plex_name", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_resolution_name", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_reversed", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_scaling", "  1,00");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_shrink_to_fit", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_to_file", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_to_filename", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_unwriteable_margin_bottom", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_unwriteable_margin_left", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_unwriteable_margin_right", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("printer_Lexmark_X1100_Series.print_unwriteable_margin_top", 0);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("security.warn_viewing_mixed", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("signon.rememberSignons", false);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("storage.vacuum.last.index", 1);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("storage.vacuum.last.places.sqlite", 1407062520);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("toolkit.startup.last_success", 1409593822);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("toolkit.telemetry.previousBuildID", "20140716183446");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("toolkit.telemetry.prompted", 2);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1392232930);
[8ay9kdw0.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-black-enchash", "1.61586");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-black-url", "1.25401");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-white-domain", "1.481");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-white-url", "1.371");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.180", "");
[8ay9kdw0.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.36", "");
[r6osnveu.default] - Zeile gelöscht : # Mozilla User Preferences
[r6osnveu.default] - Zeile gelöscht : 
[r6osnveu.default] - Zeile gelöscht : /* Do not edit this file.
[r6osnveu.default] - Zeile gelöscht :  *
[r6osnveu.default] - Zeile gelöscht :  * If you make changes to this file while the application is running,
[r6osnveu.default] - Zeile gelöscht :  * the changes will be overwritten when the application exits.
[r6osnveu.default] - Zeile gelöscht :  *
[r6osnveu.default] - Zeile gelöscht :  * To make a manual change to preferences, you can visit the URL about:config
[r6osnveu.default] - Zeile gelöscht :  */
[r6osnveu.default] - Zeile gelöscht : 
[r6osnveu.default] - Zeile gelöscht : user_pref("accessibility.typeaheadfind.flashBar", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.auto", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.disable_button.showUpdateHistory", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1414268817);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.background-update-timer", 1414435439);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1414268937);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1414435199);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.experiments-update-timer", 1414435559);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.microsummary-generator-update-timer", 1314207651);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.places-maintenance-timer", 1307906381);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.restart-nag-timer", 1229269484);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1414435319);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.never.2.0.0.6", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.never.3.0.1", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.never.3.0.4", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.never.3.6", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.never.3.6.10", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("app.update.never.3.6.6", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.cache.disk.capacity", 358400);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size.first_run", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.cache.disk.smart_size_cached_value", 645120);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.cache.frecency_experiment", 3);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.download.dir", "D:\\Olaf\\RSA");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.download.importedFromSqlite", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.download.manager.alertOnEXEOpen", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.download.manager.retention", 1);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.download.panel.firstSessionCompleted", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.download.panel.shown", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.download.useDownloadDir", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.feeds.showFirstRunUI", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.formfill.enable", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.history_expire_days.mirror", 180);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.link.open_external", 2);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.link.open_newwindow", 2);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.migration.version", 22);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.newtabpage.storageVersion", 1);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.pagethumbnails.storage_version", 3);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.places.importBookmarksHTML", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.places.importDefaults", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.places.leftPaneFolderId", -1);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.places.migratePostDataAnnotations", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.places.smartBookmarksVersion", 7);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.places.updateRecentTagsUri", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.preferences.advanced.selectedTabIndex", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.preferences.privacy.selectedTabIndex", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.privatebrowsing.autostart", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.rights.3.shown", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.safebrowsing.provider.0.privacy.optedIn", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.safebrowsing.remoteLookups", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Bing");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Bing");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20140923175406");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.slowStartup.averageTime", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.slowStartup.samples", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.startup.homepage", "about:blank");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.buildID", "20140923175406");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.startup.homepage_override.mstone", "32.0.3");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.startup.page", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.syncPromoViewsLeftMap", "{\"bookmarks\":4}");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.260", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("browser.uitour.whitelist.add.340", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionFailureTime", "1411410539635");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1414435142727");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.healthreport.lastDataSubmissionSuccessfulTime", "1414435144834");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.healthreport.nextDataSubmissionTime", "1414521544834");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.healthreport.service.firstRun", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAccepted", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 1);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1366915615072");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseTime", "1366915922323");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.policy.dataSubmissionPolicyResponseType", "accepted-implicit-time-elapsed");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.policy.firstRunTime", "1366821134336");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.activeTicks", 101);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.clean", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.firstPaint", 1331);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.main", 124);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.sessionRestored", 1451);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.startTime", "1414435079024");
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.current.totalTime", 587);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.currentIndex", 583);
[r6osnveu.default] - Zeile gelöscht : user_pref("datareporting.sessions.prunedIndex", 582);
[r6osnveu.default] - Zeile gelöscht : user_pref("devtools.telemetry.tools.opened.version", "{\"DEVTOOLS_TOOLBOX_OPENED_PER_USER_FLAG\":\"32.0.3\",\"DEVTOOLS_INSPECTOR_OPENED_PER_USER_FLAG\":\"32.0.3\",\"DEVTOOLS_RULEVIEW_OPENED_PER_USER_F[...]
[r6osnveu.default] - Zeile gelöscht : user_pref("devtools.toolbox.selectedTool", "inspector");
[r6osnveu.default] - Zeile gelöscht : user_pref("devtools.toolsidebar-width.inspector", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("dom.mozApps.used", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("dom.w3c_touch_events.expose", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountTotal", 429);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.blocklist.pingCountVersion", 18);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.databaseSchema", 16);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.enabledAddons", "%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:32.0.3");
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0000-0024[...]
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.getAddons.cache.lastUpdate", 1414268818);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.getAddons.databaseSchema", 5);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.lastAppVersion", "32.0.3");
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.lastPlatformVersion", "32.0.3");
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.pendingOperations", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.shownSelectionUI", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("extensions.update.notifyUser", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("font.name.serif.x-western", "Tahoma");
[r6osnveu.default] - Zeile gelöscht : user_pref("gecko.buildID", "20140923175406");
[r6osnveu.default] - Zeile gelöscht : user_pref("gecko.mstone", "32.0.3");
[r6osnveu.default] - Zeile gelöscht : user_pref("gfx.blacklist.suggested-driver-version", "257.21");
[r6osnveu.default] - Zeile gelöscht : user_pref("idle.lastDailyNotification", 1414276200);
[r6osnveu.default] - Zeile gelöscht : user_pref("intl.charsetmenu.browser.cache", "windows-1250, windows-1251, UTF-8, ISO-8859-15, windows-1252");
[r6osnveu.default] - Zeile gelöscht : user_pref("network.cookie.lifetimePolicy", 2);
[r6osnveu.default] - Zeile gelöscht : user_pref("network.cookie.prefsMigrated", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("pdfjs.migrationVersion", 2);
[r6osnveu.default] - Zeile gelöscht : user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("places.database.lastMaintenance", 1414435143);
[r6osnveu.default] - Zeile gelöscht : user_pref("places.history.enabled", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("places.history.expiration.transient_current_max_pages", 53666);
[r6osnveu.default] - Zeile gelöscht : user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
[r6osnveu.default] - Zeile gelöscht : user_pref("plugin.importedState", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("pref.advanced.images.disable_button.view_image", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("pref.downloads.disable_button.edit_actions", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("pref.privacy.disable_button.clear_history", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("pref.privacy.disable_button.cookie_exceptions", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("pref.privacy.disable_button.view_cookies", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("pref.privacy.disable_button.view_passwords", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.print_printer", "Microsoft XPS Document Writer");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgcolor", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgimages", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_command", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_downloadfonts", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_bottom", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_left", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_right", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_top", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_evenpages", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footercenter", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerleft", "&PT");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerright", "&D");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headercenter", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerleft", "&T");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerright", "&U");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_in_color", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_bottom", "0.5");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_left", "0.5");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_right", "0.5");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_top", "0.5");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_oddpages", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_orientation", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_pagedelay", 500);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_data", 9);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_height", " 11,00");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size", 3997797);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_type", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_unit", 1);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_width", "  8,50");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_reversed", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_scaling", "  1,00");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_shrink_to_fit", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_file", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_filename", "FILE:");
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_bottom", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_left", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_right", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_top", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.clearOnShutdown.offlineApps", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.clearOnShutdown.passwords", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.item.cookies", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.item.offlineApps", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.item.passwords", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.popups.showBrowserMessage", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.sanitize.didShutdownSanitize", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("privacy.sanitize.sanitizeOnShutdown", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("security.warn_viewing_mixed", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.clients.lastSync", "0");
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.clients.lastSyncLocal", "0");
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.declinedEngines", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.globalScore", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.migrated", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.nextSync", 0);
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.tabs.lastSync", "0");
[r6osnveu.default] - Zeile gelöscht : user_pref("services.sync.tabs.lastSyncLocal", "0");
[r6osnveu.default] - Zeile gelöscht : user_pref("signon.importedFromSqlite", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("signon.rememberSignons", false);
[r6osnveu.default] - Zeile gelöscht : user_pref("storage.vacuum.last.index", 1);
[r6osnveu.default] - Zeile gelöscht : user_pref("storage.vacuum.last.places.sqlite", 1412333534);
[r6osnveu.default] - Zeile gelöscht : user_pref("toolkit.startup.last_success", 1414435079);
[r6osnveu.default] - Zeile gelöscht : user_pref("toolkit.telemetry.previousBuildID", "20140923175406");
[r6osnveu.default] - Zeile gelöscht : user_pref("toolkit.telemetry.prompted", 2);
[r6osnveu.default] - Zeile gelöscht : user_pref("toolkit.telemetry.rejected", true);
[r6osnveu.default] - Zeile gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/getkey", 1229352886);
[r6osnveu.default] - Zeile gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1403334006);
[r6osnveu.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-black-enchash", "1.66078");
[r6osnveu.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-black-url", "1.25401");
[r6osnveu.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-white-domain", "1.484");
[r6osnveu.default] - Zeile gelöscht : user_pref("urlclassifier.tableversion.goog-white-url", "1.371");
[r6osnveu.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.103", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.180", "");
[r6osnveu.default] - Zeile gelöscht : user_pref("xpinstall.whitelist.add.36", "");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [46170 octets] - [27/10/2014 19:48:39]
AdwCleaner[S0].txt - [46082 octets] - [27/10/2014 19:49:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [46143 octets] ##########
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-10-2014
Ran by Olaf at 2014-10-28 20:13:40
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Avira Desktop (Disabled - Up to date) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.1.82.76 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version:  - )
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Apple Application Support (HKLM\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
CIB pdf brewer 2.0.24 (HKLM\...\{F0312AC6-988B-11DA-9C49-000476F770CC}) (Version: 2.0.24 - )
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.4.20130909 - Landesfinanzdirektion Thüringen)
FLV Player 2.0, build 24 (HKLM\...\FLV Player) (Version: 2.0, build 24 - Martijn de Visser)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java Auto Updater (Version: 2.1.71.14 - Oracle, Inc.) Hidden
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mjuice Components (HKLM\...\MjuiceWinamp) (Version:  - )
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
MuseScore 1.2 MuseScore score typesetter (HKLM\...\MuseScore) (Version: 1.2.0 - Werner Schweer and Others)
Nero 7 Ultra Edition (HKLM\...\{D4D94DB1-EBC3-4E64-8D96-C4FDB1B51031}) (Version: 7.01.4068 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (Version: 4.7.00.12140 - Sony Corporation) Hidden
PC Connectivity Solution (HKLM\...\{0C973594-7DDF-4BD0-84ED-3517F7622037}) (Version: 9.23.3.0 - Nokia)
PhotoFiltre (HKLM\...\PhotoFiltre) (Version:  - )
QSS-Installationsprogramm (HKLM\...\{153898EE-EECA-471E-8E33-C8485EA84C07}) (Version:  - TP-LINK)
QSS-Installationsprogramm (Version: 7.0 - TP-LINK) Hidden
QuickTime (HKLM\...\{F958CA02-BB40-4007-894B-258729456EE4}) (Version: 7.55.90.70 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5413 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2936068) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2964358) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VC_MergeModuleToMSI (HKLM\...\{900A92BA-19EF-4A34-86CF-7B6C85BDD971}) (Version: 1.0.0 - Default Company Name)
VideoLAN VLC media player 0.8.6a (HKLM\...\VLC media player) (Version: 0.8.6a - VideoLAN Team)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (HKLM\...\3B18191663CDFABAA2A93D4267E54D683153FF60) (Version: 05/27/2006 1.3.2.0 - Advanced Micro Devices)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinZip (HKLM\...\WinZip) (Version:  8.1  (4331g) - WinZip Computing, Inc.)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

03-08-2014 11:42:11 Systemprüfpunkt
04-08-2014 11:55:16 Systemprüfpunkt
06-08-2014 17:02:03 Windows XP Service Pack 3 wurde installiert.
07-08-2014 17:30:35 Systemprüfpunkt
09-08-2014 15:31:18 Systemprüfpunkt
11-08-2014 21:50:34 Systemprüfpunkt
12-08-2014 22:12:54 Systemprüfpunkt
14-08-2014 14:21:44 Systemprüfpunkt
15-08-2014 16:20:35 Systemprüfpunkt
16-08-2014 16:52:23 Systemprüfpunkt
20-08-2014 09:18:53 Systemprüfpunkt
22-08-2014 16:37:15 Systemprüfpunkt
25-08-2014 20:15:10 Systemprüfpunkt
05-09-2014 17:04:08 Systemprüfpunkt
06-09-2014 18:52:15 Systemprüfpunkt
14-09-2014 18:10:48 Systemprüfpunkt
15-09-2014 22:54:04 Systemprüfpunkt
22-09-2014 18:26:21 Systemprüfpunkt
26-09-2014 22:08:14 Systemprüfpunkt
03-10-2014 13:24:37 Wiederherstellungsvorgang
04-10-2014 09:23:23 Wiederherstellungsvorgang
04-10-2014 09:48:56 Apple Software Update wird entfernt
04-10-2014 09:49:18 Removed Apple Mobile Device Support
04-10-2014 09:50:02 Bonjour wird entfernt
09-10-2014 20:04:03 Systemprüfpunkt
15-10-2014 17:42:57 Systemprüfpunkt
18-10-2014 11:25:20 Systemprüfpunkt
19-10-2014 12:26:09 Systemprüfpunkt
20-10-2014 15:35:29 Systemprüfpunkt
22-10-2014 16:46:00 Systemprüfpunkt
23-10-2014 19:48:29 Systemprüfpunkt
24-10-2014 18:42:34 iTunes wird entfernt
24-10-2014 18:46:22 Konfiguriert PartitionMagic
24-10-2014 18:47:16 Entfernt QSS-Installationsprogramm
24-10-2014 19:51:35 Java 7 Update 11 wird entfernt
24-10-2014 19:51:53 Java 7 Update 71 wird installiert
25-10-2014 22:22:09 Systemprüfpunkt
26-10-2014 01:00:15 Software Distribution Service 3.0
27-10-2014 19:22:28 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 13:00 - 2014-10-25 22:11 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-06-28 17:43 - 2007-06-28 17:43 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2001-04-30 21:57 - 2001-04-30 21:57 - 00010752 _____ () C:\Programme\Winamp\Winampa.exe
2014-08-03 12:30 - 2014-09-24 06:09 - 03715184 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

admin (S-1-5-21-1708537768-1482476501-839522115-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\admin
Administrator (S-1-5-21-1708537768-1482476501-839522115-500 - Administrator - Enabled)
Daniela (S-1-5-21-1708537768-1482476501-839522115-1003 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Daniela
Gast (S-1-5-21-1708537768-1482476501-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1708537768-1482476501-839522115-1000 - Limited - Disabled)
Olaf (S-1-5-21-1708537768-1482476501-839522115-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Olaf
SUPPORT_388945a0 (S-1-5-21-1708537768-1482476501-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/27/2014 07:37:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.3.5379, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.3.5379, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (10/24/2014 09:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01e50fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/19/2014 03:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.3.5379, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.3.5379, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/15/2014 05:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mscore.exe, Version 0.0.0.0, fehlgeschlagenes Modul qtgui4.dll, Version 4.8.0.0, Fehleradresse 0x001e49dc.
Das medienspezifische Ereignis für [mscore.exe!ws!] wird verarbeitet.

Error: (08/14/2014 02:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 02:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 02:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 02:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 02:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 02:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Planer.

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/28/2014 07:57:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Echtzeit-Scanner.


Microsoft Office Sessions:
=========================
Error: (10/27/2014 07:37:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.3.5379mozalloc.dll32.0.3.53790000141b

Error: (10/24/2014 09:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.001e50fef

Error: (10/19/2014 03:58:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.3.5379mozalloc.dll32.0.3.53790000141b

Error: (08/15/2014 05:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mscore.exe0.0.0.0qtgui4.dll4.8.0.0001e49dc

Error: (08/14/2014 02:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17957781

Error: (08/14/2014 02:33:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17957781

Error: (08/14/2014 02:33:48 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/14/2014 02:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17955828

Error: (08/14/2014 02:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17955828

Error: (08/14/2014 02:33:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of memory in use: 29%
Total physical RAM: 2047.19 MB
Available physical RAM: 1440.38 MB
Total Pagefile: 3940.12 MB
Available Pagefile: 3484.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.77 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:48.83 GB) (Free:4.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Dateien) (Fixed) (Total:184.06 GB) (Free:141.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 06EE06ED)
Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=184.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 28.10.2014, 18:16   #12
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Der FRST Log war zu lang, darum in 2Teilen
Code:
ATTFilter
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-10-2014
Ran by Olaf (administrator) on DANI on 28-10-2014 20:12:55
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Loaded Profile: Olaf (Available profiles: Daniela & Olaf & admin)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Wireless) C:\Programme\TP-LINK\QSS\jswpbapi.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(WinZip Computing, Inc. and H.C. Top Systems B.V.) C:\Programme\WinZip\WZQKPICK.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16342528 2007-05-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\Winampa.exe [10752 2001-04-30] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [413696 2008-11-04] (Apple Inc.)
HKLM\...\Run: [jswtrayutil] => C:\Programme\TP-LINK\QSS\jswtrayutil.exe [32871 2010-04-21] ()
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] ( (Microsoft Corporation))
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-06-01] (Nero AG)
HKU\S-1-5-21-1708537768-1482476501-839522115-1005\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe [814984 2013-09-05] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
Startup: C:\Dokumente und Einstellungen\Olaf\temp\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKCU - {62260B8F-D368-496F-8257-241C0B6026CA} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://materna-meeting.webex.com/client/WBXclient-T27L10NSP32EP5-14362/webex/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Mozilla\Firefox\Profiles\r6osnveu.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [802384 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-07] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-23] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-10-24] (Oracle Corporation)
R2 jswpbapi; C:\Programme\TP-LINK\QSS\jswpbapi.exe [188416 2010-04-20] (Wireless) [File not signed]
S3 jswpsapi; C:\Programme\TP-LINK\QSS\jswpsapi.exe [360529 2010-04-20] (wireless) [File not signed]
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-24] (Mozilla Foundation)
S3 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [File not signed]
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-06-08] (Nero AG) [File not signed]
R2 NVSvc; C:\WINDOWS\system32\nvsvc32.exe [155716 2007-06-28] (NVIDIA Corporation) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [File not signed]
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.) [File not signed]
S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1756384 2010-07-28] (Atheros Communications, Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278728 2009-12-17] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-08-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-08-06] (Avira Operations GmbH & Co. KG)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2010-06-22] (Avanquest Software) [File not signed]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2009-12-09] () [File not signed]
R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [6807328 2007-06-28] (NVIDIA Corporation) [File not signed]
R2 rspndr; C:\WINDOWS\System32\DRIVERS\rspndr.sys [62336 2006-11-08] (Microsoft Corporation) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-08-06] (Avira GmbH)
S3 BS754662214; \??\C:\DOKUME~1\Olaf\LOKALE~1\Temp\NTFS.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\D:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\D:\NTACCESS.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-28 20:12 - 2014-10-28 20:13 - 00013603 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\FRST.txt
2014-10-28 20:12 - 2014-10-28 20:12 - 00000000 __SHD () C:\Dokumente und Einstellungen\admin\IETldCache
2014-10-28 20:08 - 2014-10-28 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Dropbox
2014-10-28 19:58 - 2014-10-28 19:58 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-28 19:55 - 2014-10-28 19:55 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-10-27 19:52 - 2014-10-27 19:52 - 00046224 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\AdwCleaner[S0].txt
2014-10-27 19:48 - 2014-10-27 19:49 - 00000000 ____D () C:\AdwCleaner
2014-10-27 19:47 - 2014-10-27 19:47 - 01706144 _____ (Thisisu) C:\Dokumente und Einstellungen\Olaf\Desktop\JRT.exe
2014-10-27 19:45 - 2014-10-27 19:45 - 01998336 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\AdwCleaner_4.002.exe
2014-10-27 19:44 - 2014-10-27 19:44 - 00003183 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\Anweisungen.txt
2014-10-27 19:21 - 2014-10-27 19:21 - 00003731 _____ () C:\WINDOWS\KB2345886.log
2014-10-26 02:36 - 2014-10-28 19:52 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-10-26 02:36 - 2014-10-27 19:30 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-26 02:36 - 2014-10-26 02:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Olaf\IETldCache
2014-10-26 02:16 - 2014-10-26 02:16 - 00114738 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-10-26 02:16 - 2014-10-26 02:16 - 00108054 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-10-26 02:16 - 2014-10-26 02:16 - 00103252 _____ () C:\WINDOWS\KB951376-v2.log
2014-10-26 02:16 - 2014-10-26 02:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$
2014-10-26 02:16 - 2014-10-26 02:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$
2014-10-26 02:16 - 2014-10-26 02:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$
2014-10-26 02:16 - 2014-10-26 02:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-10-26 02:16 - 2014-10-26 02:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-10-26 02:15 - 2014-10-26 02:16 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-10-26 02:15 - 2014-10-26 02:15 - 00130672 _____ () C:\WINDOWS\KB982381-IE8.log
2014-10-26 02:15 - 2014-10-26 02:15 - 00107700 _____ () C:\WINDOWS\KB2598845-IE8.log
2014-10-26 02:15 - 2014-10-26 02:15 - 00107060 _____ () C:\WINDOWS\KB2467659.log
2014-10-26 02:15 - 2014-10-26 02:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2467659$
2014-10-26 02:15 - 2014-03-06 18:58 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-10-26 02:15 - 2014-03-06 18:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-10-26 02:15 - 2014-03-06 18:58 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-10-26 02:15 - 2014-03-06 18:58 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-10-26 02:15 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-10-26 02:14 - 2014-10-26 02:15 - 00128237 _____ () C:\WINDOWS\ie8.log
2014-10-26 02:14 - 2014-10-26 02:15 - 00000000 __HDC () C:\WINDOWS\ie8
2014-10-26 02:10 - 2014-10-26 02:16 - 00066277 _____ () C:\WINDOWS\ie8_main.log
2014-10-26 02:10 - 2014-10-03 10:03 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-26 02:09 - 2014-10-26 02:09 - 00049897 _____ () C:\WINDOWS\KB2387149.log
2014-10-26 02:09 - 2014-10-26 02:09 - 00049658 _____ () C:\WINDOWS\KB946648.log
2014-10-26 02:09 - 2014-10-26 02:09 - 00047878 _____ () C:\WINDOWS\KB2536276-v2.log
2014-10-26 02:09 - 2014-10-26 02:09 - 00047068 _____ () C:\WINDOWS\KB2659262.log
2014-10-26 02:09 - 2014-10-26 02:09 - 00046332 _____ () C:\WINDOWS\KB2564958.log
2014-10-26 02:09 - 2014-10-26 02:09 - 00045088 _____ () C:\WINDOWS\KB2834886.log
2014-10-26 02:09 - 2014-10-26 02:09 - 00045009 _____ () C:\WINDOWS\KB2934207.log
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946648$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2631813$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2585542$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2564958$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479943$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2478971$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-10-26 02:09 - 2014-10-26 02:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2296011$
2014-10-26 02:08 - 2014-10-26 02:09 - 00045443 _____ () C:\WINDOWS\KB2296011.log
2014-10-26 02:08 - 2014-10-26 02:08 - 00041639 _____ () C:\WINDOWS\KB955759.log
2014-10-26 02:08 - 2014-10-26 02:08 - 00039799 _____ () C:\WINDOWS\KB975558.log
2014-10-26 02:08 - 2014-10-26 02:08 - 00038572 _____ () C:\WINDOWS\KB2378111.log
2014-10-26 02:08 - 2014-10-26 02:08 - 00037959 _____ () C:\WINDOWS\KB2900986.log
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955759$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951978$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-10-26 02:08 - 2014-10-26 02:08 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2115168$
2014-10-26 02:07 - 2014-10-26 02:07 - 00038760 _____ () C:\WINDOWS\KB2229593.log
2014-10-26 02:07 - 2014-10-26 02:07 - 00037527 _____ () C:\WINDOWS\KB2686509.log
2014-10-26 02:07 - 2014-10-26 02:07 - 00037426 _____ () C:\WINDOWS\KB2485663.log
2014-10-26 02:07 - 2014-10-26 02:07 - 00035827 _____ () C:\WINDOWS\KB2862335.log
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB982132$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975713$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969059$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950974$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2598479$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2485663$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2481109$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2443105$
2014-10-26 02:07 - 2014-10-26 02:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-10-26 02:06 - 2014-10-26 02:06 - 00039399 _____ () C:\WINDOWS\KB956572.log
2014-10-26 02:06 - 2014-10-26 02:06 - 00034613 _____ () C:\WINDOWS\KB954155.log
2014-10-26 02:06 - 2014-10-26 02:06 - 00033553 _____ () C:\WINDOWS\KB956844.log
2014-10-26 02:06 - 2014-10-26 02:06 - 00032544 _____ () C:\WINDOWS\KB2834904-v2.log
2014-10-26 02:06 - 2014-10-26 02:06 - 00031891 _____ () C:\WINDOWS\KB2904266.log
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978338$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956572$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954155_WM9$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2510581$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2507938$
2014-10-26 02:06 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2347290$
2014-10-26 02:05 - 2014-10-26 02:06 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2483185$
2014-10-26 02:05 - 2014-10-26 02:05 - 00032189 _____ () C:\WINDOWS\KB973869.log
2014-10-26 02:05 - 2014-10-26 02:05 - 00032108 _____ () C:\WINDOWS\KB2964358-IE7.log
2014-10-26 02:05 - 2014-10-26 02:05 - 00030268 _____ () C:\WINDOWS\KB2592799.log
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979687$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975560$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975025$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974571$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973869$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973507$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-10-26 02:05 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2592799$
2014-10-26 02:04 - 2014-10-26 02:05 - 00026440 _____ () C:\WINDOWS\KB941569.log
2014-10-26 02:04 - 2014-10-26 02:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941569$
2014-10-26 02:04 - 2014-10-26 02:04 - 00030142 _____ () C:\WINDOWS\KB950762.log
2014-10-26 02:04 - 2014-10-26 02:04 - 00030089 _____ () C:\WINDOWS\KB2807986.log
2014-10-26 02:04 - 2014-10-26 02:04 - 00030087 _____ () C:\WINDOWS\KB2535512.log
2014-10-26 02:04 - 2014-10-26 02:04 - 00029369 _____ () C:\WINDOWS\KB2570947.log
2014-10-26 02:04 - 2014-10-26 02:04 - 00029318 _____ () C:\WINDOWS\KB952287.log
2014-10-26 02:04 - 2014-10-26 02:04 - 00028167 _____ () C:\WINDOWS\KB2868038.log
2014-10-26 02:04 - 2014-10-26 02:04 - 00025423 _____ () C:\WINDOWS\KB978695.log
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977816$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952287$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950762$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570947$
2014-10-26 02:04 - 2014-10-26 02:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2535512$
2014-10-26 02:03 - 2014-10-26 02:03 - 00029854 _____ () C:\WINDOWS\KB973904.log
2014-10-26 02:03 - 2014-10-26 02:03 - 00028902 _____ () C:\WINDOWS\KB2603381.log
2014-10-26 02:03 - 2014-10-26 02:03 - 00017763 _____ () C:\WINDOWS\KB929399.log
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973904$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB939683$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB929399$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2603381$
2014-10-26 02:03 - 2014-10-26 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2419632$
2014-10-26 02:02 - 2014-10-26 02:03 - 00017486 _____ () C:\WINDOWS\KB939683.log
2014-10-26 02:02 - 2014-10-26 02:02 - 00021479 _____ () C:\WINDOWS\KB2698365.log
2014-10-26 02:02 - 2014-10-26 02:02 - 00020457 _____ () C:\WINDOWS\KB952069.log
2014-10-26 02:02 - 2014-10-26 02:02 - 00014136 _____ () C:\WINDOWS\KB976002-v5.log
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977914$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974392$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971029$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952069_WM9$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2653956$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2619339$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2508429$
2014-10-26 02:02 - 2014-10-26 02:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2506212$
2014-10-26 02:01 - 2014-10-26 02:01 - 00310358 _____ () C:\WINDOWS\msxml4-KB973688-deu.LOG
2014-10-26 02:01 - 2014-10-26 02:01 - 00305734 _____ () C:\WINDOWS\msxml4-KB954430-deu.LOG
2014-10-26 02:01 - 2014-10-26 02:01 - 00019892 _____ () C:\WINDOWS\KB2723135-v2.log
2014-10-26 02:01 - 2014-10-26 02:01 - 00019270 _____ () C:\WINDOWS\KB981997.log
2014-10-26 02:01 - 2014-10-26 02:01 - 00008883 _____ () C:\WINDOWS\KB954154.log
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB982665$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981997$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979482$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954154_WM11$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-10-26 02:01 - 2014-10-26 02:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2509553$
2014-10-26 02:00 - 2014-10-26 02:00 - 00019252 _____ () C:\WINDOWS\KB2393802.log
2014-10-26 02:00 - 2014-10-26 02:00 - 00017624 _____ () C:\WINDOWS\KB923561.log
2014-10-26 02:00 - 2014-10-26 02:00 - 00015917 _____ () C:\WINDOWS\KB2566454.log
2014-10-26 02:00 - 2014-10-26 02:00 - 00015708 _____ () C:\WINDOWS\KB2661637.log
2014-10-26 02:00 - 2014-10-26 02:00 - 00013514 _____ () C:\WINDOWS\KB2914368.log
2014-10-26 02:00 - 2014-10-26 02:00 - 00012939 _____ () C:\WINDOWS\KB2423089.log
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923561$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2661637$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2620712$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2584146$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2478960$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-10-26 02:00 - 2014-10-26 02:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2393802$
2014-10-25 22:25 - 2014-10-27 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Desktop\FRST-OlderVersion
2014-10-25 22:21 - 2014-10-26 02:16 - 00111625 _____ () C:\WINDOWS\KB2922229.log
2014-10-25 22:21 - 2014-10-26 02:09 - 00060372 _____ () C:\WINDOWS\KB2712808.log
2014-10-25 22:21 - 2014-10-26 02:09 - 00058268 _____ () C:\WINDOWS\KB2544893-v2.log
2014-10-25 22:21 - 2014-10-26 02:08 - 00132228 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-10-25 22:21 - 2014-10-26 02:08 - 00050964 _____ () C:\WINDOWS\KB974318.log
2014-10-25 22:21 - 2014-10-26 02:08 - 00050517 _____ () C:\WINDOWS\KB951978.log
2014-10-25 22:21 - 2014-10-26 02:08 - 00048339 _____ () C:\WINDOWS\KB2847311.log
2014-10-25 22:21 - 2014-10-26 02:07 - 00049191 _____ () C:\WINDOWS\KB2443105.log
2014-10-25 22:21 - 2010-08-23 17:11 - 00617472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comctl32.dll
2014-10-25 22:21 - 2009-11-21 16:54 - 00471552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aclayers.dll
2014-10-25 22:20 - 2014-10-26 02:07 - 00050020 _____ () C:\WINDOWS\KB2481109.log
2014-10-25 22:20 - 2014-10-26 02:07 - 00049217 _____ () C:\WINDOWS\KB950974.log
2014-10-25 22:20 - 2014-10-26 02:07 - 00048069 _____ () C:\WINDOWS\KB2598479.log
2014-10-25 22:20 - 2014-10-26 02:07 - 00047096 _____ () C:\WINDOWS\KB971657.log
2014-10-25 22:20 - 2014-10-26 02:07 - 00047086 _____ () C:\WINDOWS\KB2898715.log
2014-10-25 22:20 - 2014-10-26 02:07 - 00046957 _____ () C:\WINDOWS\KB982132.log
2014-10-25 22:20 - 2014-10-26 02:07 - 00044754 _____ () C:\WINDOWS\KB2929961.log
2014-10-25 22:20 - 2014-10-26 02:06 - 00047101 _____ () C:\WINDOWS\KB2780091.log
2014-10-25 22:20 - 2014-10-26 02:06 - 00046898 _____ () C:\WINDOWS\KB974112.log
2014-10-25 22:20 - 2014-10-26 02:06 - 00044169 _____ () C:\WINDOWS\KB2483185.log
2014-10-25 22:20 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-10-25 22:20 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-10-25 22:19 - 2014-10-26 02:05 - 00042174 _____ () C:\WINDOWS\KB952004.log
2014-10-25 22:19 - 2014-10-26 02:05 - 00041885 _____ () C:\WINDOWS\KB2719985.log
2014-10-25 22:19 - 2014-10-26 02:05 - 00041420 _____ () C:\WINDOWS\KB975025.log
2014-10-25 22:19 - 2014-10-26 02:05 - 00040847 _____ () C:\WINDOWS\KB2930275.log
2014-10-25 22:19 - 2014-10-26 02:05 - 00040124 _____ () C:\WINDOWS\KB2864063.log
2014-10-25 22:19 - 2014-10-26 02:04 - 00038717 _____ () C:\WINDOWS\KB977816.log
2014-10-25 22:19 - 2014-10-26 02:04 - 00038548 _____ () C:\WINDOWS\KB2820917.log
2014-10-25 22:19 - 2014-10-26 02:04 - 00036828 _____ () C:\WINDOWS\KB2876331.log
2014-10-25 22:19 - 2014-10-26 02:03 - 00035753 _____ () C:\WINDOWS\KB2893294.log
2014-10-25 22:19 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-10-25 22:19 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-10-25 22:19 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2014-10-25 22:19 - 2011-04-21 14:37 - 00105472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2014-10-25 22:19 - 2009-07-27 23:24 - 00128512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dhtmled.ocx
2014-10-25 22:19 - 2008-05-08 15:02 - 00203136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rmcast.sys
2014-10-25 22:19 - 2008-05-01 15:34 - 00331776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadce.dll
2014-10-25 22:18 - 2014-10-26 02:16 - 00111236 _____ () C:\WINDOWS\KB952954.log
2014-10-25 22:18 - 2014-10-26 02:16 - 00110764 _____ () C:\WINDOWS\KB959426.log
2014-10-25 22:18 - 2014-10-26 02:16 - 00109658 _____ () C:\WINDOWS\KB2868626.log
2014-10-25 22:18 - 2014-10-26 02:03 - 00039256 _____ () C:\WINDOWS\KB2419632.log
2014-10-25 22:18 - 2014-10-26 02:03 - 00037738 _____ () C:\WINDOWS\KB2757638.log
2014-10-25 22:18 - 2014-10-26 02:02 - 00032287 _____ () C:\WINDOWS\KB2508429.log
2014-10-25 22:18 - 2014-10-26 02:02 - 00031543 _____ () C:\WINDOWS\KB2653956.log
2014-10-25 22:18 - 2014-10-26 02:02 - 00030729 _____ () C:\WINDOWS\KB2749655.log
2014-10-25 22:18 - 2014-10-26 02:02 - 00030015 _____ () C:\WINDOWS\KB977914.log
2014-10-25 22:18 - 2008-06-14 18:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2014-10-25 22:17 - 2014-10-26 02:09 - 00057307 _____ () C:\WINDOWS\KB960859.log
2014-10-25 22:17 - 2014-10-26 02:09 - 00057228 _____ () C:\WINDOWS\KB2479943.log
2014-10-25 22:17 - 2014-10-26 02:09 - 00056192 _____ () C:\WINDOWS\KB2585542.log
2014-10-25 22:17 - 2014-10-26 02:09 - 00055899 _____ () C:\WINDOWS\KB2478971.log
2014-10-25 22:17 - 2014-10-26 02:09 - 00055158 _____ () C:\WINDOWS\KB2631813.log
2014-10-25 22:17 - 2014-10-26 02:09 - 00053592 _____ () C:\WINDOWS\KB2916036.log
2014-10-25 22:17 - 2014-10-26 02:04 - 00036167 _____ () C:\WINDOWS\KB2859537.log
2014-10-25 22:17 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-10-25 22:17 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-10-25 22:17 - 2011-07-15 14:29 - 00456320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2014-10-25 22:17 - 2010-09-18 07:52 - 00953856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc40u.dll
2014-10-25 22:16 - 2014-10-26 02:08 - 00048789 _____ () C:\WINDOWS\KB2691442.log
2014-10-25 22:16 - 2014-10-26 02:08 - 00047704 _____ () C:\WINDOWS\KB2115168.log
2014-10-25 22:16 - 2014-10-26 02:07 - 00047006 _____ () C:\WINDOWS\KB2655992.log
2014-10-25 22:16 - 2014-10-26 02:07 - 00046552 _____ () C:\WINDOWS\KB969059.log
2014-10-25 22:16 - 2014-10-26 02:07 - 00046536 _____ () C:\WINDOWS\KB2802968.log
2014-10-25 22:16 - 2014-10-26 02:06 - 00042825 _____ () C:\WINDOWS\KB2909212.log
2014-10-25 22:16 - 2014-10-26 02:06 - 00039346 _____ () C:\WINDOWS\KB2876217.log
2014-10-25 22:16 - 2014-10-26 02:05 - 00035736 _____ () C:\WINDOWS\KB2862152.log
2014-10-25 22:16 - 2014-10-26 02:04 - 00034744 _____ () C:\WINDOWS\KB2850869.log
2014-10-25 22:16 - 2010-08-27 09:01 - 00119808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\t2embed.dll
2014-10-25 22:16 - 2009-10-15 17:28 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fontsub.dll
2014-10-25 22:15 - 2014-10-28 20:12 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\temp
2014-10-25 22:15 - 2014-10-26 02:06 - 00044067 _____ () C:\WINDOWS\KB2507938.log
2014-10-25 22:15 - 2014-10-26 02:05 - 00041252 _____ () C:\WINDOWS\KB979687.log
2014-10-25 22:15 - 2014-10-26 02:02 - 00028740 _____ () C:\WINDOWS\KB971029.log
2014-10-25 22:15 - 2014-10-25 22:15 - 00009477 _____ () C:\ComboFix.txt
2014-10-25 22:15 - 2014-10-25 22:15 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-10-25 22:15 - 2014-10-25 22:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-10-25 22:15 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-10-25 22:15 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-10-25 22:15 - 2010-02-12 11:03 - 00293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2014-10-25 22:10 - 2014-10-28 20:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\temp
2014-10-25 22:04 - 2010-06-14 15:31 - 00744448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helpsvc.exe
2014-10-25 22:04 - 2009-06-21 22:45 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\triedit.dll
2014-10-25 22:02 - 2014-10-26 02:07 - 00045515 _____ () C:\WINDOWS\KB975713.log
2014-10-25 22:02 - 2014-10-26 02:05 - 00038152 _____ () C:\WINDOWS\KB974571.log
2014-10-25 22:02 - 2014-10-26 02:02 - 00028650 _____ () C:\WINDOWS\KB2506212.log
2014-10-25 22:00 - 2014-10-26 02:06 - 00046520 _____ () C:\WINDOWS\KB2510581.log
2014-10-25 22:00 - 2014-10-26 02:06 - 00044545 _____ () C:\WINDOWS\KB978338.log
2014-10-25 22:00 - 2014-10-26 02:05 - 00037244 _____ () C:\WINDOWS\KB973507.log
2014-10-25 22:00 - 2009-03-06 15:19 - 00286720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pdh.dll
2014-10-25 22:00 - 2009-02-09 12:21 - 00111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\services.exe
2014-10-25 22:00 - 2009-02-09 11:51 - 00678400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\advapi32.dll
2014-10-25 22:00 - 2009-02-09 11:51 - 00473600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fastprox.dll
2014-10-25 22:00 - 2009-02-09 11:51 - 00453120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiprvsd.dll
2014-10-25 22:00 - 2009-02-09 11:51 - 00401408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcss.dll
2014-10-25 22:00 - 2009-02-06 11:10 - 00227840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiprvse.exe
2014-10-25 21:59 - 2014-10-26 02:02 - 00029544 _____ () C:\WINDOWS\KB974392.log
2014-10-25 21:59 - 2014-10-26 02:02 - 00027240 _____ () C:\WINDOWS\KB2705219-v2.log
2014-10-25 21:59 - 2012-05-28 19:16 - 00536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
2014-10-25 21:58 - 2014-10-25 21:59 - 05583977 ____R (Swearware) C:\Dokumente und Einstellungen\Olaf\Desktop\ComboFix.exe
2014-10-25 21:57 - 2014-10-26 02:02 - 00026351 _____ () C:\WINDOWS\KB2619339.log
2014-10-25 21:57 - 2014-10-26 02:02 - 00025530 _____ () C:\WINDOWS\KB978542.log
2014-10-25 21:57 - 2014-10-26 02:02 - 00024734 _____ () C:\WINDOWS\KB2892075.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00026884 _____ () C:\WINDOWS\KB2676562.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00026588 _____ () C:\WINDOWS\KB2509553.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00026420 _____ () C:\WINDOWS\KB2813345.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00025721 _____ () C:\WINDOWS\KB960803.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00025572 _____ () C:\WINDOWS\KB2727528.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00025416 _____ () C:\WINDOWS\KB978706.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00025413 _____ () C:\WINDOWS\KB979482.log
2014-10-25 21:56 - 2014-10-26 02:01 - 00025020 _____ () C:\WINDOWS\KB973815.log
2014-10-25 21:56 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-10-25 21:56 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-10-25 21:56 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-10-25 21:56 - 2012-07-04 15:05 - 00139784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
2014-10-25 21:56 - 2010-06-18 14:36 - 03558912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\moviemk.exe
2014-10-25 21:56 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-10-25 21:55 - 2014-10-26 02:01 - 00022562 _____ () C:\WINDOWS\KB982665.log
2014-10-25 21:55 - 2013-07-04 08:33 - 02195840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2014-10-25 21:55 - 2013-07-04 08:33 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2014-10-25 21:55 - 2013-07-04 08:33 - 02072448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2014-10-25 21:55 - 2013-07-04 08:33 - 02031104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2014-10-25 21:55 - 2010-12-09 16:15 - 00743936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntdll.dll
2014-10-25 21:55 - 2010-07-16 13:01 - 00220160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wordpad.exe
2014-10-25 21:55 - 2009-11-21 16:54 - 01206508 ____C () C:\WINDOWS\system32\dllcache\sysmain.sdb
2014-10-25 21:54 - 2014-10-26 02:00 - 00021436 _____ () C:\WINDOWS\KB2620712.log
2014-10-25 21:54 - 2014-10-26 02:00 - 00020945 _____ () C:\WINDOWS\KB2584146.log
2014-10-25 21:54 - 2013-11-27 21:21 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndproxy.sys
2014-10-25 21:54 - 2012-01-11 20:06 - 00003072 ____N () C:\WINDOWS\system32\iacenc.dll
2014-10-25 21:54 - 2012-01-11 20:06 - 00003072 ____C () C:\WINDOWS\system32\dllcache\iacenc.dll
2014-10-25 21:54 - 2011-07-08 15:02 - 00010496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2014-10-25 21:53 - 2014-10-26 02:00 - 00022338 _____ () C:\WINDOWS\KB968389.log
2014-10-25 21:53 - 2014-10-26 02:00 - 00021744 _____ () C:\WINDOWS\KB975467.log
2014-10-25 21:53 - 2010-10-11 15:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2014-10-25 21:50 - 2014-10-27 19:21 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-10-25 21:50 - 2014-10-26 02:02 - 00024805 _____ () C:\WINDOWS\KB979309.log
2014-10-25 13:56 - 2014-10-25 13:56 - 00000000 _RSHD () C:\cmdcons
2014-10-25 13:56 - 2007-10-19 18:06 - 00000223 _____ () C:\Boot.bak
2014-10-25 13:56 - 2004-08-03 22:00 - 00262448 __RSH () C:\cmldr
2014-10-25 13:49 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-25 13:49 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-25 13:49 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-25 13:49 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-25 13:49 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-25 13:49 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-25 13:49 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-25 13:49 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-25 13:49 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-25 13:47 - 2014-10-25 22:15 - 00000000 ____D () C:\Qoobox
2014-10-25 13:47 - 2014-10-25 22:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-25 10:55 - 2014-10-27 19:36 - 01104896 _____ (Farbar) C:\Dokumente und Einstellungen\Olaf\Desktop\FRST.exe
2014-10-24 21:14 - 2014-10-24 21:23 - 168004048 _____ () C:\Dokumente und Einstellungen\Olaf\Desktop\avira_antivirus_pro_de.exe
2014-10-24 20:52 - 2014-10-24 20:52 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-10-24 20:52 - 2014-10-24 20:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-10-24 20:52 - 2014-10-24 20:51 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-10-24 20:50 - 2014-10-24 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Simply Super Software
2014-10-24 20:37 - 2014-10-24 20:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-10-24 20:37 - 2012-06-15 14:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-10-24 20:37 - 2012-06-15 14:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-10-24 20:37 - 2012-06-15 14:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-10-24 20:37 - 2012-06-15 14:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-10-24 20:37 - 2005-08-25 23:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-10-24 20:37 - 2003-02-02 18:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-10-24 20:37 - 2002-03-05 23:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-10-24 20:23 - 2014-10-28 20:12 - 00000000 ____D () C:\FRST
2014-10-24 20:05 - 2014-10-24 20:10 - 131078000 _____ (AVAST Software) C:\Dokumente und Einstellungen\admin\Desktop\avast_free_antivirus_setup_10.exe
2014-10-04 10:53 - 2014-10-04 10:53 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-10-04 10:48 - 2014-10-04 10:48 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-04 10:34 - 2014-10-04 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Apple Computer
2014-10-04 10:23 - 2014-10-04 11:20 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-28 20:12 - 2012-02-19 11:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\admin\ntuser.ini
2014-10-28 20:12 - 2012-02-19 11:14 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-10-28 20:08 - 2007-10-22 18:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Olaf\temp\Programme\Autostart
2014-10-28 20:06 - 2007-10-30 01:56 - 00000113 _____ () C:\Dokumente und Einstellungen\Olaf\default.pls
2014-10-28 20:06 - 2007-10-30 01:55 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-10-28 20:06 - 2007-10-22 18:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf
2014-10-28 19:55 - 2014-08-31 11:39 - 00011140 _____ () C:\WINDOWS\system32\CFG754662214
2014-10-28 19:55 - 2007-10-19 18:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-10-28 19:53 - 2007-10-19 17:56 - 01609664 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-28 19:52 - 2009-09-06 15:39 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-28 19:52 - 2007-10-19 18:50 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-10-28 19:52 - 2007-10-19 18:50 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-28 19:52 - 2007-10-19 18:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-28 01:27 - 2007-10-19 18:01 - 00032570 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-28 01:26 - 2009-09-06 15:39 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-27 19:31 - 2007-10-19 18:49 - 00732342 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-27 19:18 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-26 02:36 - 2007-10-22 18:53 - 00000789 _____ () C:\Dokumente und Einstellungen\Olaf\temp\Programme\Internet Explorer.lnk
2014-10-26 02:27 - 2007-10-19 19:43 - 00000000 ____D () C:\WINDOWS\Media
2014-10-26 02:27 - 2007-10-19 19:43 - 00000000 ____D () C:\WINDOWS\Help
2014-10-26 02:27 - 2007-10-19 19:01 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-26 02:27 - 2007-10-19 18:48 - 00243128 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-26 02:27 - 2007-10-19 18:45 - 00047536 _____ () C:\WINDOWS\spupdsvc.log
2014-10-26 02:16 - 2007-10-19 18:49 - 01893501 _____ () C:\WINDOWS\FaxSetup.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00918637 _____ () C:\WINDOWS\ocgen.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00875044 _____ () C:\WINDOWS\tsoc.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00636672 _____ () C:\WINDOWS\comsetup.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00586518 _____ () C:\WINDOWS\msmqinst.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00384922 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00333732 _____ () C:\WINDOWS\netfxocm.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00133674 _____ () C:\WINDOWS\MedCtrOC.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00105180 _____ () C:\WINDOWS\ocmsn.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00095952 _____ () C:\WINDOWS\tabletoc.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00095307 _____ () C:\WINDOWS\msgsocm.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00080580 _____ () C:\WINDOWS\iis6.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00001393 _____ () C:\WINDOWS\imsins.log
2014-10-26 02:16 - 2007-10-19 18:49 - 00001393 _____ () C:\WINDOWS\imsins.BAK
2014-10-26 02:16 - 2007-10-19 18:37 - 00248208 _____ () C:\WINDOWS\updspapi.log
2014-10-26 02:09 - 2007-10-19 18:49 - 02000003 _____ () C:\WINDOWS\iis6.BAK
2014-10-26 02:09 - 2007-10-19 17:54 - 00000000 ____D () C:\Programme\Messenger
2014-10-26 02:08 - 2007-10-19 19:05 - 00000000 ____D () C:\WINDOWS\ie7updates
2014-10-26 02:08 - 2007-10-19 17:54 - 00053473 _____ () C:\WINDOWS\wmsetup.log
2014-10-26 02:07 - 2007-10-19 18:48 - 00946316 _____ () C:\WINDOWS\setupapi.log
2014-10-26 02:06 - 2007-10-19 18:59 - 00010274 _____ () C:\WINDOWS\system32\TZLog.log
2014-10-26 02:02 - 2007-10-19 17:55 - 00000000 ____D () C:\Programme\Outlook Express
2014-10-26 02:01 - 2007-10-19 17:55 - 00000000 ____D () C:\Programme\Movie Maker
2014-10-25 22:11 - 2001-08-18 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-10-25 21:47 - 2007-10-19 18:49 - 00000000 ___RD () C:\Programme
2014-10-25 21:26 - 2007-10-19 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-25 14:02 - 2007-10-19 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Daniela
2014-10-25 13:56 - 2007-10-19 19:47 - 00000339 __RSH () C:\boot.ini
2014-10-24 20:52 - 2007-10-23 09:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-10-24 20:51 - 2013-01-26 15:58 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-10-24 20:51 - 2013-01-26 15:58 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-10-24 20:51 - 2007-10-23 09:58 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-10-24 20:51 - 2007-10-23 09:58 - 00000000 ____D () C:\Programme\Java
2014-10-24 19:53 - 2012-02-19 11:21 - 00064376 _____ () C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-24 19:46 - 2007-10-19 18:11 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-10-24 19:45 - 2007-10-19 19:43 - 00000000 ____D () C:\WINDOWS\twain_32
2014-10-24 19:44 - 2013-06-09 22:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\temp\Programme\Amazon
2014-10-24 19:44 - 2010-10-02 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\Amazon
2014-10-24 19:44 - 2010-10-02 17:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2014-10-24 19:43 - 2012-09-29 21:13 - 00000000 ____D () C:\Programme\iTunes
2014-10-24 19:43 - 2012-09-29 21:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-24 19:43 - 2009-01-03 18:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-10-05 14:29 - 2011-09-10 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Olaf\Desktop\bilder
2014-10-04 11:20 - 2012-05-05 12:01 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-10-04 11:20 - 2011-06-15 16:31 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-04 10:49 - 2013-12-22 18:03 - 00000000 ____D () C:\Programme\Basement Softworks
2014-10-04 10:36 - 2012-02-19 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Dropbox
2014-10-04 10:36 - 2012-02-19 11:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2014-10-04 10:24 - 2007-10-19 18:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-10-04 10:24 - 2007-10-19 17:54 - 00000000 ____D () C:\WINDOWS\Registration

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplijm3k.dll
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\rtdrvmon.exe
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\temp\_is54.exe
C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmph9hkze.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

Alt 29.10.2014, 11:31   #13
M-K-D-B
/// TB-Ausbilder
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Wir entfernen die letzten Reste und kontrollieren nochmal alles. EEK und ESET können länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Schritt 5
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.








Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von EEK,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck,
  • die Logdatei von FSS.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 29.10.2014, 17:22   #14
Asturias
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Hi Matthias,
ich melde mich mit mal wieder mässigem Erfolg ;-)
die Logdatei des FRST-Fix -OK
die Logdatei von EEK -Programm startet nicht
die Logdatei von ESET -Programm startet nicht
die Logdatei von SecurityCheck -OK
die Logdatei von FSS -OK
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-10-2014
Ran by Olaf at 2014-10-29 19:08:44 Run:3
Running from C:\Dokumente und Einstellungen\Olaf\Desktop
Loaded Profile: Olaf (Available profiles: Daniela & Olaf & admin)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
EmptyTemp:
end
*****************

Processes closed successfully.
EmptyTemp: => Removed 1.7 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.89  
   x86   
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 71  
 Java(TM) 6 Update 24  
 Java(TM) 6 Update 3  
 Java(TM) 6 Update 5  
 Java version out of Date! 
  Adobe Flash Player 	11.8.800.94 Flash Player out of Date!  
 Mozilla Firefox 32.0.3 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.89  
   x86   
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 71  
 Java(TM) 6 Update 24  
 Java(TM) 6 Update 3  
 Java(TM) 6 Update 5  
 Java version out of Date! 
  Adobe Flash Player 	11.8.800.94 Flash Player out of Date!  
 Mozilla Firefox 32.0.3 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
jetzt aber, die war wohl doppel, sorry

Code:
ATTFilter
Farbar Service Scanner Version: 21-07-2014
Ran by Olaf (administrator) on 29-10-2014 at 19:30:04
Running from "C:\Dokumente und Einstellungen\Olaf\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\afd.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\netbt.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\tcpip.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\ipsec.sys => File is digitally signed
C:\WINDOWS\system32\dnsrslvr.dll => File is digitally signed
C:\WINDOWS\system32\ipnathlp.dll => File is digitally signed
C:\WINDOWS\system32\netman.dll => File is digitally signed
C:\WINDOWS\system32\wbem\WMIsvc.dll => File is digitally signed
C:\WINDOWS\system32\srsvc.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\sr.sys => File is digitally signed
C:\WINDOWS\system32\wscsvc.dll => File is digitally signed
C:\WINDOWS\system32\wbem\WMIsvc.dll => File is digitally signed
C:\WINDOWS\system32\wuauserv.dll => File is digitally signed
C:\WINDOWS\system32\qmgr.dll => File is digitally signed
C:\WINDOWS\system32\es.dll => File is digitally signed
C:\WINDOWS\system32\cryptsvc.dll => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed

Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x0B0000000500000001000000020000000300000004000000060000000700000008000000090000000A0000000B000000
IpSec Tag value is correct.

**** End of log ****
         

Alt 30.10.2014, 19:30   #15
M-K-D-B
/// TB-Ausbilder
 
Avira Antivir Internet Security Suite startet nicht - Standard

Avira Antivir Internet Security Suite startet nicht



Zitat:
Zitat von Asturias Beitrag anzeigen
die Logdatei von EEK -Programm startet nicht
die Logdatei von ESET -Programm startet nicht
geht das auch genauer?

Fehlermeldung?
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Avira Antivir Internet Security Suite startet nicht
administrator, adware, antivir, avira, avira internet security suite, bonjour, desktop, dienste starten nicht, einstellungen, explorer, firefox, flash player, format, helper, internet, internet explorer, log, pdf, problem, programme, scan, security, software, starten, super, trojan, windows, windows xp



Ähnliche Themen: Avira Antivir Internet Security Suite startet nicht


  1. Kaspersky fixt IPv6-Problem der Internet Security Suite
    Nachrichten - 13.03.2013 (0)
  2. GData Internet Security 2013 Virenwächter startet nicht!
    Log-Analyse und Auswertung - 24.10.2012 (1)
  3. LIVE SECURITY PLATINUM Trojaner entfernt. Avira Antivir startet aber keinen Suchlauf!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (16)
  4. Bei AV Security Suite dummerweise Avira Quarantäne gelöscht
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (1)
  5. Nach AV Security Suite kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (26)
  6. NIS 2010 oder Avira Premium Security Suite
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2010 (1)
  7. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  8. AV Security Suite - Malwarebytes Anti-Malware startet nicht - keine Internetverbindung
    Mülltonne - 13.07.2010 (2)
  9. Norton Internet Security 2010 startet nicht mehr !
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2010 (3)
  10. Windoes Security Suite - Antivir öffnet sich nicht
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  11. Avira Antivir startet nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2009 (10)
  12. meine Erfahrungen mit Norton Internet Security Suite 2008
    Antiviren-, Firewall- und andere Schutzprogramme - 16.10.2008 (13)
  13. Avira Premium Security Suite
    Antiviren-, Firewall- und andere Schutzprogramme - 18.07.2007 (5)
  14. Antiviren Software oder Internet Security Suite
    Antiviren-, Firewall- und andere Schutzprogramme - 09.01.2007 (12)
  15. ZoneAlarm Internet Security Suite .-Tipps???
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2006 (1)
  16. Wie gut ist ZoneAlarm® Internet Security Suite?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2005 (7)
  17. McAfee Internet Security Suite 6.0 im Test
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2004 (1)

Zum Thema Avira Antivir Internet Security Suite startet nicht - Hi, ich benutze unter Win XP Professionell SP3 die gekaufte Avira Internet Security Suite. Diese lädt nicht mehr automatisch beim Starten des www und lässt sich manuell nicht dazu bewegen - Avira Antivir Internet Security Suite startet nicht...
Archiv
Du betrachtest: Avira Antivir Internet Security Suite startet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.