Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: maleware laut eset online scanner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.10.2014, 22:23   #1
comodus
 
Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Hallo Matthias, hallo Schrauber und hallo an alle Helfer.

Zunächst Mal Gratulation zu eurem gelungenen trojaner-board Projekt.
- Diese Seite sollte als Pflichtlektüre im EDV Unterricht geführt werden.

Nun zur Sache:
Vor mehreren Tagen habe ich mit dem eset online Scanner maleware festgestellt.
(Leider habe ich die logs nicht mehr. Kann aber bei Bedarf gerne noch mal scannen.)
Der PC läuft auch merkbar langsam.

Hier die logs:

1. FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-10-2014 01
Ran by Administrator im Tes (administrator) on NAME-CD5FDA878D on 29-10-2014 23:55:46
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Loaded Profile: Administrator im Tes (Available profiles: HP_Besitzer & user1 & Administrator im Tes & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2321 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2379 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1483 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-10-27]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-29]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-29]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-04] (Sun Microsystems, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [151880 2012-03-20] (McAfee, Inc.)
S4 MySQL; C:\Programme\MySQL\MySQL Server 5.1\my.ini [8990 2009-04-12] () [File not signed]
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [X]
S4 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [X]
S4 CLCapSvc; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe" [X]
S4 CLSched; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe" [X]
S4 CyberLink Media Library Service; "C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe" [X]
S4 Symantec Core LC; "C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-29] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-09-09] (Disc Soft Ltd)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [121544 2012-02-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [464304 2012-02-22] (McAfee, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-01-02] (Symantec Corporation)
S4 a2injectiondriver; \??\C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [X]
S3 cleanhlp; \??\C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 ssmdrv; C:\Windows\System32\Drivers\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 23:55 - 2014-10-29 23:57 - 00011157 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.txt
2014-10-29 23:53 - 2014-10-29 23:55 - 00000000 ____D () C:\FRST
2014-10-29 23:53 - 2014-10-29 23:53 - 01104896 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.exe
2014-10-29 23:48 - 2014-10-29 23:48 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Defogger.exe
2014-10-29 23:48 - 2014-10-29 23:48 - 00000476 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\defogger_disable.log
2014-10-29 23:48 - 2014-10-29 23:48 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\defogger_reenable
2014-10-29 23:36 - 2014-10-29 23:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\PrivacIE
2014-10-29 23:10 - 2014-10-29 23:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-29 14:02 - 2014-10-29 14:02 - 00002043 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\JRT.txt
2014-10-29 13:59 - 2014-10-29 13:59 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-29 13:25 - 2014-10-29 13:25 - 00000900 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Revo Uninstaller.lnk
2014-10-29 13:25 - 2014-10-29 13:25 - 00000000 ____D () C:\Programme\VS Revo Group
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\VDLL.DLL
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\system32\runouce.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\rundll16.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\RUNDL132.EXE
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo1_.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo_1.exe
2014-10-29 12:18 - 2014-10-29 12:23 - 00000054 _____ () C:\WINDOWS\Lic.xxx
2014-10-29 12:10 - 2014-10-29 12:10 - 00632064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00554240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00034048 _____ (MicroWorld Technologies Inc.) C:\WINDOWS\system32\eEmpty.exe
2014-10-29 12:10 - 2014-10-29 12:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MicroWorld
2014-10-29 12:10 - 2008-04-14 03:23 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TASKMGR.COM
2014-10-29 12:10 - 2008-04-14 03:23 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\T.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\REGEDIT.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\R.COM
2014-10-29 12:10 - 2005-09-22 23:22 - 00000522 _____ () C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest
2014-10-29 12:09 - 2014-10-29 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2014-10-29 11:49 - 2014-10-29 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Sun
2014-10-29 11:40 - 2014-10-29 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-29 11:35 - 2014-10-29 11:35 - 00000758 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Internet Explorer.lnk
2014-10-29 11:33 - 2014-10-29 11:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Windows Media Player.lnk
2014-10-29 11:32 - 2014-10-29 11:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\IETldCache
2014-10-29 11:29 - 2014-10-29 23:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp
2014-10-29 11:29 - 2014-10-29 23:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes
2014-10-29 11:29 - 2014-10-29 23:03 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator im Tes\ntuser.ini
2014-10-29 11:29 - 2014-10-29 13:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme
2014-10-29 11:29 - 2014-10-29 11:35 - 00000729 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Outlook Express.lnk
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Musik
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Bilder
2014-10-29 11:29 - 2014-10-29 11:31 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Verlauf
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Zubehör
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Autostart
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü
2014-10-29 11:29 - 2006-01-02 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Symantec
2014-10-29 11:29 - 2006-01-02 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Online-Dienste
2014-10-29 11:29 - 2006-01-02 22:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\WINDOWS
2014-10-29 11:29 - 2006-01-02 22:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2014-10-29 11:29 - 2006-01-02 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Real
2014-10-29 11:29 - 2006-01-02 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150050}
2014-10-29 11:29 - 2006-01-02 21:37 - 00000141 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Netzwerkumgebung
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Druckumgebung
2014-10-29 11:29 - 2004-11-02 19:06 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Remoteunterstützung.lnk
2014-10-29 01:51 - 2014-10-29 01:51 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun
2014-10-29 01:44 - 2014-10-29 01:44 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-10-28 22:56 - 2014-10-28 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\EurekaLab s.a.s
2014-10-28 22:07 - 2014-10-28 22:07 - 68866904 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mwav.exe
2014-10-28 21:41 - 2014-10-28 21:41 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-28 21:40 - 2014-10-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-10-28 21:39 - 2014-10-28 21:40 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-10-28 21:39 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-28 21:37 - 2014-10-28 21:38 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-28 21:11 - 2014-10-28 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-28 20:14 - 2014-10-28 20:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2014-10-28 18:58 - 2014-10-29 23:15 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2014-10-28 16:49 - 2014-10-28 16:49 - 00038028 ____H () C:\WINDOWS\system32\mlfcache.dat
2014-10-28 16:48 - 2014-10-28 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\iPadian
2014-10-28 16:47 - 2014-10-28 16:48 - 00000000 ____D () C:\aa
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\iTunes
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-28 15:48 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-10-28 13:02 - 2014-10-28 13:05 - 00000000 ____D () C:\PhSp_CS2_UE_Ret
2014-10-28 12:35 - 2014-10-28 12:39 - 356583291 _____ (Adobe Systems Inc. ) C:\Dokumente und Einstellungen\user1\Desktop\PhSp_CS2_English.exe
2014-10-28 12:01 - 2014-10-28 13:51 - 00010240 ___SH () C:\Dokumente und Einstellungen\user1\Desktop\Thumbs.db
2014-10-28 11:38 - 2014-10-28 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\HP
2014-10-27 21:51 - 2014-10-27 21:51 - 00000000 ____D () C:\Programme\Oracle
2014-10-27 21:34 - 2014-10-29 13:54 - 00000000 ____D () C:\AdwCleaner
2014-10-27 20:42 - 2014-10-27 20:42 - 83252212 _____ (Windroy, Inc. ) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\windroy_20140113.exe
2014-10-27 19:53 - 2014-10-27 19:53 - 00035081 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\genymotion-log.zip
2014-10-27 19:47 - 2014-10-27 19:47 - 00090112 _____ () C:\WINDOWS\Minidump\Mini102714-01.dmp
2014-10-27 19:16 - 2014-10-27 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.android
2014-10-27 19:07 - 2014-10-27 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Genymobile
2014-10-27 19:06 - 2014-10-27 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.VirtualBox
2014-10-27 19:05 - 2014-10-11 13:48 - 00745608 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2014-10-27 16:10 - 2014-10-11 13:46 - 00105472 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2014-10-27 15:09 - 2014-10-27 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Bluestacks
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\MSBuild
2014-10-27 03:06 - 2014-10-27 03:06 - 23510720 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\dotnetfx2.exe
2014-10-27 03:05 - 2014-10-27 03:05 - 25001480 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\NetFx20SP2_x86.exe
2014-10-27 03:04 - 2014-10-27 03:04 - 13444288 _____ (BlueStack Systems Inc.) C:\Dokumente und Einstellungen\user1\Desktop\BlueStacks-SplitInstaller_native.exe
2014-10-27 01:58 - 2014-10-27 03:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2014-10-27 01:33 - 2014-10-27 01:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:05 - 2014-10-27 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-27 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-26 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:03 - 2012-10-03 16:14 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2014-10-26 06:02 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-26 06:01 - 2014-10-29 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-10-26 05:50 - 2014-10-26 05:54 - 109829936 _____ (Apple Inc.) C:\Dokumente und Einstellungen\user1\Desktop\iTunesSetup.exe
2014-10-21 10:29 - 2014-10-21 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Desktop\Browser
2014-10-21 10:29 - 2014-10-21 10:29 - 00000690 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Start Browser.lnk
2014-10-21 10:18 - 2014-10-21 10:20 - 34281550 _____ () C:\Dokumente und Einstellungen\user1\Desktop\browser-install-4.0_en-US.exe
2014-10-21 10:18 - 2014-10-21 10:18 - 01125200 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Browser Paket - CHIP-Installer.exe
2014-10-14 15:25 - 2014-10-14 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DEUTSCHLAND SPIELT
2014-10-14 15:24 - 2014-10-14 15:24 - 00000000 ____D () C:\Programme\OXXOGames
2014-10-14 15:23 - 2014-10-14 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\BupSystem
2014-10-14 15:22 - 2014-10-14 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Security System 2
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Tempe29d0f0d1be880e172074dc41f7ab9b0
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp1c4eebe024de5e4351d205016afa6282
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\ChromeExtensions

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 23:33 - 2013-04-16 19:56 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job
2014-10-29 23:33 - 2013-04-08 10:58 - 01370962 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-29 23:29 - 2013-04-08 16:05 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-29 23:24 - 2006-02-02 14:46 - 00000000 ___RD () C:\Programme
2014-10-29 23:22 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-29 23:08 - 2014-06-23 12:42 - 00000234 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-10-29 23:08 - 2013-04-08 16:05 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-29 23:08 - 2013-04-08 11:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-29 23:08 - 2013-04-08 11:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-29 23:08 - 2012-06-07 22:50 - 00001092 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2014-10-29 23:07 - 2004-11-02 19:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-29 12:04 - 2004-11-23 14:24 - 00000293 ___SH () C:\boot.ini
2014-10-29 12:04 - 2004-11-02 19:05 - 00001015 _____ () C:\WINDOWS\WIN.INI
2014-10-29 12:04 - 2004-11-02 18:57 - 00000262 _____ () C:\WINDOWS\system.ini
2014-10-29 11:33 - 2013-12-17 00:19 - 00001641 _____ () C:\WINDOWS\wmsetup.log
2014-10-29 11:33 - 2013-04-16 19:56 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job
2014-10-29 11:33 - 2005-10-27 02:14 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-10-29 11:23 - 2013-04-08 01:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-10-29 11:03 - 2013-04-08 01:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-10-29 11:02 - 2014-06-23 12:57 - 00046280 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-29 03:14 - 2013-04-08 15:34 - 00000190 ___SH () C:\Dokumente und Einstellungen\user1\ntuser.ini
2014-10-29 03:12 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp
2014-10-29 03:11 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1
2014-10-29 02:59 - 2007-01-09 10:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
2014-10-29 02:31 - 2007-03-06 11:09 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-10-29 02:22 - 2007-04-13 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp
2014-10-29 02:06 - 2013-04-08 10:25 - 00000000 ____D () C:\WINDOWS\pss
2014-10-29 02:06 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart
2014-10-29 02:06 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-10-29 01:52 - 2013-04-08 10:59 - 00032144 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-29 01:15 - 2007-01-09 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer
2014-10-29 01:11 - 2010-04-18 12:05 - 00000470 _____ () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
2014-10-29 00:22 - 2005-10-27 02:05 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-10-28 23:10 - 2006-01-02 22:12 - 00002305 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 7.0.lnk
2014-10-28 22:52 - 2004-11-02 19:10 - 01046576 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-28 21:47 - 2013-12-17 17:00 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-28 21:39 - 2013-04-08 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-28 21:33 - 2013-04-08 11:41 - 01165089 _____ () C:\WINDOWS\FaxSetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00579535 _____ () C:\WINDOWS\ocgen.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00448801 _____ () C:\WINDOWS\tsoc.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00223345 _____ () C:\WINDOWS\comsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00185575 _____ () C:\WINDOWS\iis6.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00136340 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00058705 _____ () C:\WINDOWS\msgsocm.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00037248 _____ () C:\WINDOWS\ocmsn.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00004625 _____ () C:\WINDOWS\imsins.log
2014-10-28 21:30 - 2013-04-08 13:08 - 00469583 _____ () C:\WINDOWS\setupapi.log
2014-10-28 21:24 - 2013-04-08 11:41 - 00000060 _____ () C:\WINDOWS\setupact.log
2014-10-28 19:11 - 2010-04-18 12:05 - 00000470 _____ () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
2014-10-28 17:32 - 2014-04-01 14:54 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-10-28 14:22 - 2006-01-02 21:54 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-10-28 13:11 - 2010-04-18 12:05 - 00000470 _____ () C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
2014-10-28 11:38 - 2013-12-09 23:55 - 00046280 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 23:25 - 2013-04-16 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Startmenü\Programme\Google Chrome
2014-10-27 20:46 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme
2014-10-27 19:47 - 2009-04-10 16:42 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-10-27 19:47 - 2008-12-10 19:48 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-27 19:47 - 2004-11-02 19:08 - 00202528 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-27 18:33 - 2007-04-13 01:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-10-27 18:32 - 2006-01-02 21:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Sonic Shared
2014-10-27 18:29 - 2007-01-10 10:29 - 00046280 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 18:28 - 2007-01-10 12:07 - 00002529 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-10-27 16:31 - 2006-01-02 22:14 - 00000000 ____D () C:\Programme\Microsoft Office
2014-10-27 16:31 - 2005-10-27 00:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-10-27 16:27 - 2009-11-12 01:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-27 16:27 - 2006-01-02 22:27 - 00000000 ____D () C:\Programme\Google
2014-10-27 16:26 - 2007-03-02 01:05 - 00000000 ____D () C:\Programme\Opera
2014-10-27 16:24 - 2006-01-02 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Online-Dienste
2014-10-27 16:18 - 2007-01-10 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe
2014-10-27 15:45 - 2012-03-31 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Tracing
2014-10-27 13:48 - 2006-01-02 21:36 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-27 12:04 - 2013-12-27 22:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-27 02:27 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik
2014-10-27 02:22 - 2013-04-16 19:58 - 00002367 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Google Chrome.lnk
2014-10-27 02:10 - 2013-04-08 15:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\user1\Eigene Dateien\Eigene Musik
2014-10-26 05:45 - 2004-11-02 19:09 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-14 15:27 - 2014-06-23 12:42 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-05 22:03 - 2013-12-17 01:07 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Skype
2014-10-03 10:03 - 2007-01-23 11:51 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-01 11:11 - 2013-12-17 16:59 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\avxdisk.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdc.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdcore.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdfltlib.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdfltlib2k.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\bdupdateservice.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\DEVCON.EXE
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\download.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\eEmpty.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\encdec.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\esupdate.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\FSSync.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\Getvlist.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\ikave.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\ipc.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\kave.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\kavvlg.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\KK.EXE
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvclnt.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvcp80.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvcr80.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvl64.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\msvlclnt.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\MWAVL.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\MWAVReg.EXE
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\mwunzip.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\prLoader.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\red32.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\reload.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\scan.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\ScanningProcess.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\setpriv.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\test2.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\unregx.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Temp\viewtcp.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Installer_20140827.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\wajam_validate.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
2. Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-10-2014 01
Ran by Administrator im Tes at 2014-10-29 23:58:55
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton Internet Security 2006 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: Norton Internet Security 2006 (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Ad-Aware Browsing Protection (HKLM\...\Ad-Aware Browsing Protection) (Version: 1.0.0.5 - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.149 - Adobe Systems Incorporated)
Adobe Reader 7.0.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70500000002}) (Version: 7.0.5 - Adobe Systems Incorporated)
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 51.0.230.000 - Hewlett-Packard) Hidden
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.223-060207a3-031279C-HP - )
ATI Systemsteuerung (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5180 - )
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CameraDrivers (Version: 5.0.0.328 - Ihr Firmenname) Hidden
CameraDrivers (Version: 6.0.0.212 - Ihr Firmenname) Hidden
CameraUserGuides (Version: 6.0.0.212 - Hewlett-Packard) Hidden
Canon CanoScan Toolbox 4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version:  - )
CP_AtenaShokunin1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_LightScribeConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_UpdateProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die by the Sword (HKLM\...\Die by the Sword) (Version:  - )
DocProc (Version: 6.0.0.0 - Hewlett-Packard) Hidden
DocumentViewer (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Dungeon Keeper 2 (HKLM\...\Dungeon Keeper 2_is1) (Version:  - GOG.com)
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Fax_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Free PS Convert driver 8.15 (HKLM\...\Free PS Convert driver_is1) (Version:  - )
Goin Downtown (HKLM\...\{46F45BBF-0516-495E-8230-0C301FA54D2B}) (Version: 1.00.0000 - The Games Company)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Boot Optimizer (HKLM\...\{1341D838-719C-4A05-B50F-49420CA1B4BB}) (Version: 3.0.0 - Hewlett-Packard)
HP Deskjet 5700 (HKLM\...\{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}) (Version: 1.00.0000 - Hewlett-Packard)
HP Deskjet Printer Preload (HKLM\...\{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}) (Version: 10.1.0 - Hewlett-Packard Company)
HP Document Viewer 6.1 (HKLM\...\HP Document Viewer) (Version: 6.1 - HP)
HP DVD Play 2.1 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version:  - )
HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP)
HP Photosmart 330,380,420,470,7800,8000,8200 Series (HKLM\...\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}) (Version: 8.1 - HP)
HP Photosmart Kameras 6.0 (HKLM\...\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}) (Version: 6.0 - HP)
HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP)
HP PSC & OfficeJet 5.3.B (HKLM\...\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}) (Version:  - HP)
HP PSC & OfficeJet 6.1.A (HKLM\...\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}) (Version:  - HP)
HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - HEWLET~1|Hewlett-Packard)
HP Solution Center and Imaging Support Tools 6.1 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 6.1 - HP)
hpiCamDrvQFolder (Version: 6.0.0 - Hewlett-Packard) Hidden
HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 61.0.163.000 - Hewlett-Packard) Hidden
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden
IsoBuster 2.8.5 (HKLM\...\IsoBuster_is1) (Version: 2.8.5 - Smart Projects)
J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
Jitsi (HKLM\...\{6D5A136F-3F1B-4EB7-BAF7-DC4514C598C5}) (Version: 2.4.4997 - Jitsi)
Leisure Suit Larry 7 (HKLM\...\{A7547D1A-40F9-4251-8D41-818FACDEAF0C}) (Version: 1.0.59 - Sierra)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Manual CanoScan LiDE 25 (HKLM\...\{C45EB9E5-7165-4FB0-8C31-77FC4743362F}) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
MySQL Server 5.1 (HKLM\...\{E3E8EBA5-EB96-4C1F-A2CB-FD4DC3FB0BEE}) (Version: 5.1.33 - MySQL AB)
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
NewCopy_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
NHL 98 (HKLM\...\NHL 98) (Version:  - )
OptionalContentQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
PanoStandAlone (Version: 61.0.163.000 - Hewlett-Packard) Hidden
PDF4Free 2.0 (HKLM\...\PDF4Free_is1) (Version:  - PDF Bean Inc.)
PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden
PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
PSPrinters08 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSTAPlugin (Version: 8.01.0000 - Hewlett-Packard) Hidden
Python 2.2.3 (HKLM\...\Python 2.2.3) (Version: 2.2.3 - PythonLabs at Zope Corporation)
RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Readme (Version: 51.0.230.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Seventh Sense: Lone Wolf (HKLM\...\Seventh Sense_is1) (Version: 1.10.2 - David Olsen)
Sherlock Holmes (HKLM\...\{A5ED70BB-A446-4B75-A357-DADFF9EFFFD8}) (Version: 1.0.0 - JoWood)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SlideShowMusic (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Status (Version: 61.0.163.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Trader Workstation 4.0 (HKLM\...\Trader Workstation 4.0) (Version:  - )
TrayApp (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Unload (Version: 7.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB975364) (HKLM\...\KB975364-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-10-2014 10:34:46 Systemprüfpunkt
29-10-2014 10:57:21 Apple Application Support wird entfernt
29-10-2014 22:10:35 Apple Software Update wird entfernt
29-10-2014 22:12:23 Bonjour wird entfernt
29-10-2014 22:16:40 Removed HP Boot Optimizer
29-10-2014 22:21:12 iTunes wird entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-06-11 13:14 - 2007-05-22 09:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2009-01-05 16:17 - 2009-01-05 19:43 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2004-08-04 05:00 - 2008-04-14 03:22 - 00014336 ____N () C:\WINDOWS\system32\msdmo.dll
2014-10-27 02:21 - 2014-10-10 03:04 - 08910664 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.104\pdf.dll
2014-10-27 02:21 - 2014-10-10 03:03 - 01681224 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\38.0.2125.104\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Neuer Schlüssel #1 => ""="PCI\VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02\3&61AAA01&0&A5"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Check for TWS Updates.lnk => C:\WINDOWS\pss\Check for TWS Updates.lnkStartup
MSCONFIG\startupreg: avgnt => "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: emsisoft anti-malware => "c:\programme\emsisoft anti-malware\a2guard.exe" /d=60
MSCONFIG\startupreg: Google Quick Search Box => "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
MSCONFIG\startupreg: HP Component Manager => "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: OpwareSE4 => "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
MSCONFIG\startupreg: PCDrProfiler => 
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-1011223199-1623682886-2360858019-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Administrator im Tes (S-1-5-21-1011223199-1623682886-2360858019-1010 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator im Tes
Gast (S-1-5-21-1011223199-1623682886-2360858019-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1011223199-1623682886-2360858019-1007 - Limited - Disabled)
HP_Besitzer (S-1-5-21-1011223199-1623682886-2360858019-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\HP_Besitzer
SUPPORT_388945a0 (S-1-5-21-1011223199-1623682886-2360858019-1002 - Limited - Disabled)
SUPPORT_fddfa904 (S-1-5-21-1011223199-1623682886-2360858019-1006 - Limited - Disabled)
user1 (S-1-5-21-1011223199-1623682886-2360858019-1009 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\user1

==================== Faulty Device Manager Devices =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2014 11:16:40 PM) (Source: MsiInstaller) (EventID: 11721) (User: NAME-CD5FDA878D)
Description: Product: HP Boot Optimizer -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: _21E97651_379D_482D_ACBD_E79044FD0B26, location: C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe, command: /Uninstall

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/28/2014 01:06:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: NAME-CD5FDA878D)
Description: Product: Adobe Photoshop CS2 -- You need to have administrative privileges to install Adobe Photoshop CS2.  Setup will now quit.

Error: (10/28/2014 11:40:54 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.

Error: (10/28/2014 11:40:06 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.

Error: (10/28/2014 11:39:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.

Error: (10/27/2014 06:35:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: NAME-CD5FDA878D)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft .NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.

Error: (10/27/2014 04:10:24 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (10/29/2014 11:53:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:53:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:48:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2014 11:48:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (10/29/2014 11:16:40 PM) (Source: MsiInstaller) (EventID: 11721) (User: NAME-CD5FDA878D)
Description: Product: HP Boot Optimizer -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: _21E97651_379D_482D_ACBD_E79044FD0B26, location: C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe, command: /Uninstall (NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/28/2014 01:06:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: NAME-CD5FDA878D)
Description: Product: Adobe Photoshop CS2 -- You need to have administrative privileges to install Adobe Photoshop CS2.  Setup will now quit.(NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 11:40:54 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 11:40:06 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 11:39:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (10/27/2014 06:35:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: NAME-CD5FDA878D)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft .NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)(NULL)

Error: (10/27/2014 04:10:24 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 Processor 3500+
Percentage of memory in use: 84%
Total physical RAM: 446.48 MB
Available physical RAM: 68.61 MB
Total Pagefile: 1725.63 MB
Available Pagefile: 1283.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.88 MB

==================== Drives ================================

Drive c: (HP_PAVILION) (Fixed) (Total:143.02 GB) (Free:113.7 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:6.02 GB) (Free:0.52 GB) FAT32 ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: CAB10BEE)
Partition 1: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6 GB) - (Type=0C)

==================== End Of Log ============================
         
3. GMER

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-30 21:03:27
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600JS-60NCB1 rev.10.02E02 149,05GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ADMINI~2\LOKALE~1\Temp\kxtcifoc.sys


---- System - GMER 2.1 ----

Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)  ZwOpenProcess [0xF7403594]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)  ZwOpenThread [0xF74035A8]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)  NtOpenProcess
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)  NtOpenThread

---- Kernel code sections - GMER 2.1 ----

PAGE            ntkrnlpa.exe!NtOpenProcess                     805C1512 5 Bytes  JMP F7403598 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntkrnlpa.exe!NtOpenThread                      805C179E 5 Bytes  JMP F74035AC mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys       section is executable [0xB865A480, 0x306DD, 0xE0000060]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                         mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                       mfehidk.sys (McAfee Link Driver/McAfee, Inc.)

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                          unknown MBR code

---- EOF - GMER 2.1 ----
         
Danke schon Mal im Vorraus.

Alt 31.10.2014, 06:41   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 31.10.2014, 09:43   #3
comodus
 
Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Morgen Schrauber und Danke für die extrem schnelle Antwort.

Also wenn ich comobifx ausführe, dann erscheint, dass ich der Real-Time Scanner von "Norton Internet Security 2006" aktiv sei. Ich habe diesen schon vor Jahren deinstalliert/gelöscht. Weder unter Systemsteuerung > Software noch mit Revo Uninstaller ist irgendwas von Symantec oder Norton zu finden.

Soll ich die Meldung ignorieren und fortfahren oder etwas anderes unternehmen?
__________________

Alt 31.10.2014, 19:55   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Ignorieren und weiter mit Combofix
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.10.2014, 22:02   #5
comodus
 
Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Hi Schrauber,

Du. Ich habe combofix fortgesetzt und sehe schon 2 Stunden lang das selbe Fenster (Autoscan) mit dem blauen Hintergrund mit dem selben Text, welcher lautet: Suche nach infizierten Dateien... Dies dauert normalerweiße nicht länger als 10 Minuten. Die Scanzeit kann sich bei stark infizierten Rechnern leicht verdoppeln.

Sind 2 Stunden normal?
Wie lange empfiehlst du zu warten, bevor ich den Scan abbreche. Und wie soll ich das machen? - Einfach das Fenster schließen?

Danke.


Alt 01.11.2014, 17:25   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Wenn er jetzt immer noch läuft abbrechen (X drücken) und ein frisches FRST log posten.
__________________
--> Windows XP: maleware laut eset online scanner

Alt 01.11.2014, 20:51   #7
comodus
 
Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Abend Schrauber.

Habe im abgesicherten Modus combofix ausgeführt und es hat funktioniert.

Vor 5 Tagen habe ich auch die Dienste unter "Dienste und "Systemstart" im "Systemkonfigurationsprogramm" (also das was kommt, wenn man msconfig ausführt) geändert.
Der Sound kommt nämlich verzerrt aus den Boxen.
- Welche Dienste emfpiehlst du auszuschalten und welche braucht man unbedingt?

Hier ist das combofix log:


Code:
ATTFilter
ComboFix 14-10-29.01 - Administrator im Tes 01.11.2014  17:17:32.1.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.446.153 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator im Tes\Desktop\ComboFix.exe
AV: Norton Internet Security 2006 *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security 2006 *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator im Tes\WINDOWS
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\HP_Besitzer\WINDOWS
c:\dokumente und einstellungen\user1\WINDOWS
C:\install.exe
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\taskmgr.com
c:\windows\unin0407.exe
D:\Autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACEDRV11
-------\Service_acedrv11
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-10-01 bis 2014-11-01  ))))))))))))))))))))))))))))))
.
.
2014-10-29 22:53 . 2014-10-29 22:59	--------	d-----w-	C:\FRST
2014-10-29 12:59 . 2014-10-29 12:59	--------	d-----w-	c:\windows\ERUNT
2014-10-29 12:25 . 2014-10-29 12:25	--------	d-----w-	c:\programme\VS Revo Group
2014-10-29 11:24 . 2014-10-29 11:24	--------	d---a-w-	c:\windows\VDLL.DLL
2014-10-29 11:24 . 2014-10-29 11:24	--------	d---a-w-	c:\windows\system32\runouce.exe
2014-10-29 11:24 . 2014-10-29 11:24	--------	d---a-w-	c:\windows\rundll16.exe
2014-10-29 11:24 . 2014-10-29 11:24	--------	d---a-w-	c:\windows\RUNDL132.EXE
2014-10-29 11:24 . 2014-10-29 11:24	--------	d---a-w-	c:\windows\logo1_.exe
2014-10-29 11:24 . 2014-10-29 11:24	--------	d---a-w-	c:\windows\logo_1.exe
2014-10-29 11:10 . 2014-10-29 11:10	632064	----a-w-	c:\windows\system32\msvcr80.dll
2014-10-29 11:10 . 2014-10-29 11:10	554240	----a-w-	c:\windows\system32\msvcp80.dll
2014-10-29 11:10 . 2014-10-29 11:10	34048	----a-w-	c:\windows\system32\eEmpty.exe
2014-10-29 11:10 . 2008-04-14 02:23	140800	----a-w-	c:\windows\system32\T.COM
2014-10-29 11:10 . 2008-04-14 02:22	153600	----a-w-	c:\windows\R.COM
2014-10-29 11:10 . 2008-04-14 02:22	153600	----a-w-	c:\windows\REGEDIT.COM
2014-10-29 11:10 . 2014-10-29 11:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\MicroWorld
2014-10-29 11:09 . 2014-10-29 11:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2014-10-29 10:29 . 2014-11-01 16:35	--------	d-----w-	c:\dokumente und einstellungen\Administrator im Tes
2014-10-28 20:39 . 2014-10-28 20:40	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2014-10-28 20:39 . 2014-10-01 10:11	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-10-28 20:11 . 2014-10-28 20:11	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-28 19:14 . 2014-10-28 19:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Emsisoft
2014-10-28 17:58 . 2014-10-30 08:33	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2014-10-28 15:47 . 2014-10-28 15:48	--------	d-----w-	C:\aa
2014-10-28 14:50 . 2014-10-29 22:24	--------	d-----w-	c:\programme\iTunes
2014-10-28 14:50 . 2014-10-29 22:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-28 14:48 . 2014-10-29 22:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2014-10-28 12:02 . 2014-10-28 12:05	--------	d-----w-	C:\PhSp_CS2_UE_Ret
2014-10-27 20:51 . 2014-10-27 20:51	--------	d-----w-	c:\programme\Oracle
2014-10-27 20:34 . 2014-10-29 12:54	--------	d-----w-	C:\AdwCleaner
2014-10-27 18:16 . 2014-10-27 18:16	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\.android
2014-10-27 18:06 . 2014-10-27 21:13	--------	d-----w-	c:\dokumente und einstellungen\HP_Besitzer\.VirtualBox
2014-10-27 18:05 . 2014-10-11 12:48	745608	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2014-10-27 15:10 . 2014-10-11 12:46	105472	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2014-10-27 14:10 . 2014-10-27 14:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BlueStacksSetup
2014-10-27 12:18 . 2014-10-27 12:18	--------	d-----w-	c:\windows\system32\XPSViewer
2014-10-27 12:18 . 2014-10-27 12:18	--------	d-----w-	c:\programme\MSBuild
2014-10-27 12:18 . 2014-10-27 12:18	--------	d-----w-	c:\programme\Reference Assemblies
2014-10-27 00:58 . 2014-10-27 02:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2014-10-26 05:03 . 2012-10-03 15:14	26840	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2014-10-26 05:02 . 2014-10-29 22:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-10-26 05:02 . 2014-10-26 05:02	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-10-26 05:01 . 2014-10-29 22:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2014-10-14 14:24 . 2014-10-14 14:24	--------	d-----w-	c:\programme\OXXOGames
2014-10-14 14:22 . 2014-10-14 14:22	--------	d-----w-	c:\dokumente und einstellungen\user1\ChromeExtensions
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-28 20:47 . 2013-12-17 16:00	114904	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-01 10:11 . 2013-12-17 15:59	54360	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-09-09 07:59 . 2014-09-09 07:59	243128	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=c:\windows\pss\Check for TWS Updates.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2014-03-04 09:19	3696912	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-12-22 06:38	241664	----a-w-	c:\programme\HP\hpcoretech\hpcmpmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IJNetworkScannerSelectorEX]
2011-01-15 14:48	452016	----a-w-	c:\programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-10-11 10:45	75304	----a-w-	c:\programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-09-28 11:16	185896	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"UPS"=3 (0x3)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"Symantec Core LC"=2 (0x2)
"SSDPSRV"=3 (0x3)
"Spooler"=2 (0x2)
"SharedAccess"=2 (0x2)
"RDSessMgr"=3 (0x3)
"ose"=3 (0x3)
"MySQL"=2 (0x2)
"mnmsrvc"=3 (0x3)
"mfevtp"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"iPod Service"=3 (0x3)
"ImapiService"=3 (0x3)
"IJPLMSVC"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"helpsvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"Fax"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Automatisches LiveUpdate - Scheduler"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"a2AntiMalware"=2 (0x2)
"seclogon"=2 (0x2)
"SysmonLog"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [09.09.2014 08:59 243128]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [08.06.2012 22:13 151880]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S3 cleanhlp;cleanhlp;\??\c:\programme\Emsisoft Anti-Malware\cleanhlp32.sys --> c:\programme\Emsisoft Anti-Malware\cleanhlp32.sys [?]
S4 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-11-01 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-06-16 23:28]
.
2014-10-14 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-06-16 23:28]
.
2014-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-08 01:24]
.
2014-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-08 01:24]
.
2014-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job
- c:\dokumente und einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-04-16 21:10]
.
2014-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job
- c:\dokumente und einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-04-16 21:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-NavLogon - (no file)
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-emsisoft anti-malware - c:\programme\emsisoft anti-malware\a2guard.exe
MSConfigStartUp-Google Quick Search Box - c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
AddRemove-Grand Theft Auto - c:\lba\Uninst.isu
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-NHL 98 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-11-01 19:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\programme\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(612)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(372)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-11-01  20:08:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-11-01 19:08
.
Vor Suchlauf: 31 Verzeichnis(se), 122.676.346.880 Bytes frei
Nach Suchlauf: 36 Verzeichnis(se), 122.536.394.752 Bytes frei
.
- - End Of File - - 64DF3469C67ADD1585A29536FB55FBA0
958338C2D641D56774CEBB0ACD294050
         
Danke und schönen Abend noch.

Alt 02.11.2014, 13:37   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Ich würde keine Dienste verändern.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.11.2014, 00:57   #9
comodus
 
Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Morgen Schrauber,

1. Bezüglich Dienste sollte ich da auf alle aktivieren gehen?

2. Ich konnte von ADW_Cleaner die Version 4.002 nicht ausführen, da es laut Fehlermeldung "keine Win32 Anwendung war"
aber ich habe stattdessen die Version 4.000 verwendet und poste die logs hier.

3. Hier die Logs:

a. MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 02.11.2014
Scan Time: 19:42:30
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.02.05
Rootkit Database: v2014.11.01.02
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Administrator im Tes

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 444634
Time Elapsed: 3 hr, 14 min, 9 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
         
b. ADWCleaner

Code:
ATTFilter
# AdwCleaner v4.000 - Bericht erstellt am 03/11/2014 um 00:13:20
# DB v
# Aktualisiert 12/10/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator im Tes - NAME-CD5FDA878D
# Gestartet von : C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\AdwCleaner_4.000.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\user1\Anwendungsdaten\BupSystem
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
Ordner Gelöscht : C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Security System 2

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF0118D4-63FF-4138-9327-F3028FB1A578}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpqste08.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hposfx08.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hposid01.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpoews01.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [363 octets] - [27/10/2014 21:34:15]
AdwCleaner[R1].txt - [876 octets] - [29/10/2014 13:49:45]
AdwCleaner[R2].txt - [935 octets] - [29/10/2014 13:53:39]
AdwCleaner[R3].txt - [4344 octets] - [03/11/2014 00:09:16]
AdwCleaner[S0].txt - [4257 octets] - [03/11/2014 00:13:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4317 octets] ##########
         
c. JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator im Tes on 02.11.2014 at 23:57:53,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.11.2014 at  0:00:11,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
d.

I. FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2014
Ran by Administrator im Tes (administrator) on NAME-CD5FDA878D on 03-11-2014 00:25:41
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Loaded Profile: Administrator im Tes (Available profiles: HP_Besitzer & user1 & Administrator im Tes & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://filepony.de/download-adwcleaner/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1011223199-1623682886-2360858019-1010\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2321 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2379 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1483 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-10-27]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-29]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-29]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-04] (Sun Microsystems, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [151880 2012-03-20] (McAfee, Inc.)
S4 MySQL; C:\Programme\MySQL\MySQL Server 5.1\my.ini [8990 2009-04-12] () [File not signed]
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [X]
S4 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [X]
S4 CLCapSvc; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe" [X]
S4 CLSched; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe" [X]
S4 CyberLink Media Library Service; "C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe" [X]
S4 Symantec Core LC; "C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-29] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-09-09] (Disc Soft Ltd)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [121544 2012-02-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [464304 2012-02-22] (McAfee, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-01-02] (Symantec Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 ssmdrv; C:\Windows\System32\Drivers\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 00:25 - 2014-11-03 00:26 - 00010872 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.txt
2014-11-03 00:23 - 2014-11-03 00:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST-OlderVersion
2014-11-03 00:22 - 2014-11-03 00:22 - 00004397 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\AdwCleaner[S0].txt
2014-11-03 00:07 - 2014-11-03 00:07 - 01976320 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\AdwCleaner_4.000.exe
2014-11-03 00:00 - 2014-11-03 00:00 - 00000596 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\JRT.txt
2014-11-02 23:56 - 2014-11-02 23:56 - 01706359 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\JRT.exe
2014-11-02 23:35 - 2014-11-02 23:35 - 00290271 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\AdwCleaner_4.002.exe
2014-11-02 23:25 - 2014-11-02 23:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Temp
2014-11-02 23:06 - 2014-11-02 23:06 - 00001076 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\mbam.txt
2014-11-02 09:31 - 2014-11-02 19:41 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-02 09:30 - 2014-11-02 09:30 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-02 09:30 - 2014-11-02 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-11-02 09:28 - 2014-11-02 09:29 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-11-02 09:28 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-02 09:28 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-01 23:35 - 2014-11-02 23:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-11-01 23:35 - 2014-11-01 23:35 - 00046280 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-11-01 23:34 - 2014-11-01 23:35 - 04976000 _____ (AVAST Software) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\avast_premier_antivirus_setup_online.exe
2014-11-01 23:31 - 2014-11-02 09:27 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\mbam-setup-2.0.3.1025.exe
2014-11-01 23:30 - 2014-11-01 23:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\AdobeUM
2014-11-01 23:29 - 2014-11-01 23:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-11-01 23:28 - 2014-11-01 23:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Macromedia
2014-11-01 20:34 - 2014-11-01 23:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Adobe
2014-11-01 20:24 - 2014-11-01 20:24 - 00022887 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\combofix.txt
2014-11-01 20:08 - 2014-11-03 00:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\temp
2014-11-01 20:08 - 2014-11-01 20:08 - 00022887 _____ () C:\ComboFix.txt
2014-11-01 20:08 - 2014-11-01 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-11-01 20:08 - 2014-11-01 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-11-01 17:40 - 2014-11-01 17:40 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-11-01 17:37 - 2014-11-01 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-10-31 20:05 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-31 20:05 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-31 20:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-31 09:32 - 2014-11-01 20:08 - 00000000 ____D () C:\Qoobox
2014-10-31 09:32 - 2014-10-31 09:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Verwaltung
2014-10-31 09:30 - 2014-11-01 20:04 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-31 09:12 - 2014-10-31 09:13 - 05591672 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\ComboFix.exe
2014-10-30 21:03 - 2014-10-30 21:03 - 00001506 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\gmer.log
2014-10-30 00:02 - 2014-10-30 00:02 - 00380416 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Gmer-19357.exe
2014-10-29 23:58 - 2014-10-29 23:59 - 00053487 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Addition.txt
2014-10-29 23:53 - 2014-11-03 00:25 - 00000000 ____D () C:\FRST
2014-10-29 23:53 - 2014-11-03 00:23 - 01106432 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.exe
2014-10-29 23:48 - 2014-11-02 23:49 - 00000476 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\defogger_disable.log
2014-10-29 23:48 - 2014-10-29 23:48 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Defogger.exe
2014-10-29 23:48 - 2014-10-29 23:48 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\defogger_reenable
2014-10-29 23:36 - 2014-10-29 23:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\PrivacIE
2014-10-29 23:10 - 2014-10-29 23:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-29 13:59 - 2014-10-29 13:59 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-29 13:25 - 2014-10-29 13:25 - 00000900 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Revo Uninstaller.lnk
2014-10-29 13:25 - 2014-10-29 13:25 - 00000000 ____D () C:\Programme\VS Revo Group
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\VDLL.DLL
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\system32\runouce.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\rundll16.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\RUNDL132.EXE
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo1_.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo_1.exe
2014-10-29 12:18 - 2014-10-29 12:23 - 00000054 _____ () C:\WINDOWS\Lic.xxx
2014-10-29 12:10 - 2014-10-29 12:10 - 00632064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00554240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00034048 _____ (MicroWorld Technologies Inc.) C:\WINDOWS\system32\eEmpty.exe
2014-10-29 12:10 - 2014-10-29 12:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MicroWorld
2014-10-29 12:10 - 2008-04-14 03:23 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\T.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\REGEDIT.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\R.COM
2014-10-29 12:10 - 2005-09-22 23:22 - 00000522 _____ () C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest
2014-10-29 12:09 - 2014-10-29 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2014-10-29 11:49 - 2014-10-29 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Sun
2014-10-29 11:40 - 2014-10-29 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-29 11:35 - 2014-10-29 11:35 - 00000758 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Internet Explorer.lnk
2014-10-29 11:33 - 2014-10-29 11:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Windows Media Player.lnk
2014-10-29 11:32 - 2014-10-29 11:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\IETldCache
2014-10-29 11:29 - 2014-11-03 00:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator im Tes\ntuser.ini
2014-10-29 11:29 - 2014-11-01 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes
2014-10-29 11:29 - 2014-10-31 09:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme
2014-10-29 11:29 - 2014-10-29 11:35 - 00000729 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Outlook Express.lnk
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Musik
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Bilder
2014-10-29 11:29 - 2014-10-29 11:31 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Verlauf
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Zubehör
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Autostart
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü
2014-10-29 11:29 - 2006-01-02 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Symantec
2014-10-29 11:29 - 2006-01-02 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Online-Dienste
2014-10-29 11:29 - 2006-01-02 22:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2014-10-29 11:29 - 2006-01-02 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Real
2014-10-29 11:29 - 2006-01-02 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150050}
2014-10-29 11:29 - 2006-01-02 21:37 - 00000141 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Netzwerkumgebung
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Druckumgebung
2014-10-29 11:29 - 2004-11-02 19:06 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Remoteunterstützung.lnk
2014-10-29 01:51 - 2014-10-29 01:51 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun
2014-10-29 01:44 - 2014-10-29 01:44 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-10-28 22:56 - 2014-10-28 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\EurekaLab s.a.s
2014-10-28 22:07 - 2014-10-28 22:07 - 68866904 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mwav.exe
2014-10-28 21:37 - 2014-10-28 21:38 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-28 21:11 - 2014-10-28 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-28 20:14 - 2014-10-28 20:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2014-10-28 18:58 - 2014-10-30 09:33 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2014-10-28 16:49 - 2014-10-28 16:49 - 00038028 ____H () C:\WINDOWS\system32\mlfcache.dat
2014-10-28 16:48 - 2014-10-28 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\iPadian
2014-10-28 16:47 - 2014-10-28 16:48 - 00000000 ____D () C:\aa
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\iTunes
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-28 15:48 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-10-28 13:02 - 2014-10-28 13:05 - 00000000 ____D () C:\PhSp_CS2_UE_Ret
2014-10-28 12:35 - 2014-10-28 12:39 - 356583291 _____ (Adobe Systems Inc. ) C:\Dokumente und Einstellungen\user1\Desktop\PhSp_CS2_English.exe
2014-10-28 12:01 - 2014-10-28 13:51 - 00010240 ___SH () C:\Dokumente und Einstellungen\user1\Desktop\Thumbs.db
2014-10-28 11:38 - 2014-10-28 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\HP
2014-10-27 21:51 - 2014-10-27 21:51 - 00000000 ____D () C:\Programme\Oracle
2014-10-27 21:34 - 2014-11-03 00:13 - 00000000 ____D () C:\AdwCleaner
2014-10-27 20:42 - 2014-10-27 20:42 - 83252212 _____ (Windroy, Inc. ) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\windroy_20140113.exe
2014-10-27 19:53 - 2014-10-27 19:53 - 00035081 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\genymotion-log.zip
2014-10-27 19:47 - 2014-10-27 19:47 - 00090112 _____ () C:\WINDOWS\Minidump\Mini102714-01.dmp
2014-10-27 19:16 - 2014-10-27 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.android
2014-10-27 19:07 - 2014-10-27 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Genymobile
2014-10-27 19:06 - 2014-10-27 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.VirtualBox
2014-10-27 19:05 - 2014-10-11 13:48 - 00745608 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2014-10-27 16:10 - 2014-10-11 13:46 - 00105472 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2014-10-27 15:09 - 2014-10-27 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Bluestacks
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\MSBuild
2014-10-27 03:06 - 2014-10-27 03:06 - 23510720 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\dotnetfx2.exe
2014-10-27 03:05 - 2014-10-27 03:05 - 25001480 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\NetFx20SP2_x86.exe
2014-10-27 03:04 - 2014-10-27 03:04 - 13444288 _____ (BlueStack Systems Inc.) C:\Dokumente und Einstellungen\user1\Desktop\BlueStacks-SplitInstaller_native.exe
2014-10-27 01:58 - 2014-10-27 03:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2014-10-27 01:33 - 2014-10-27 01:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:05 - 2014-10-27 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-27 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-26 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:03 - 2012-10-03 16:14 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2014-10-26 06:02 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-26 06:01 - 2014-10-29 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-10-26 05:50 - 2014-10-26 05:54 - 109829936 _____ (Apple Inc.) C:\Dokumente und Einstellungen\user1\Desktop\iTunesSetup.exe
2014-10-21 10:29 - 2014-10-21 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Desktop\Browser
2014-10-21 10:29 - 2014-10-21 10:29 - 00000690 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Start Browser.lnk
2014-10-21 10:18 - 2014-10-21 10:20 - 34281550 _____ () C:\Dokumente und Einstellungen\user1\Desktop\browser-install-4.0_en-US.exe
2014-10-21 10:18 - 2014-10-21 10:18 - 01125200 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Browser Paket - CHIP-Installer.exe
2014-10-14 15:25 - 2014-10-14 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DEUTSCHLAND SPIELT
2014-10-14 15:24 - 2014-10-14 15:24 - 00000000 ____D () C:\Programme\OXXOGames
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Tempe29d0f0d1be880e172074dc41f7ab9b0
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp1c4eebe024de5e4351d205016afa6282
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\ChromeExtensions

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 00:19 - 2014-06-23 12:42 - 00000234 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-03 00:19 - 2013-04-08 16:05 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-03 00:19 - 2013-04-08 10:58 - 01405271 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-03 00:17 - 2013-04-08 11:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-03 00:17 - 2013-04-08 11:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-03 00:17 - 2004-11-02 19:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-03 00:14 - 2013-04-08 10:59 - 00032454 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-02 23:38 - 2006-02-02 14:46 - 00000000 ___RD () C:\Programme
2014-11-02 23:33 - 2013-04-16 19:56 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job
2014-11-02 23:29 - 2013-04-08 16:05 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-02 23:29 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-02 23:09 - 2007-01-14 01:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB919007$
2014-11-02 23:07 - 2010-10-22 01:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\from usb
2014-11-02 11:33 - 2013-04-16 19:56 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job
2014-11-02 09:51 - 2006-01-02 21:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-11-01 20:31 - 2006-01-02 21:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-11-01 19:59 - 2004-11-02 18:57 - 00000262 _____ () C:\WINDOWS\system.ini
2014-11-01 17:42 - 2004-11-02 19:13 - 34603008 _____ () C:\WINDOWS\system32\config\software.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 08650752 _____ () C:\WINDOWS\system32\config\system.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-10-29 12:04 - 2004-11-23 14:24 - 00000293 ___SH () C:\boot.ini
2014-10-29 12:04 - 2004-11-02 19:05 - 00001015 _____ () C:\WINDOWS\WIN.INI
2014-10-29 11:33 - 2013-12-17 00:19 - 00001641 _____ () C:\WINDOWS\wmsetup.log
2014-10-29 11:33 - 2005-10-27 02:14 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-10-29 11:23 - 2013-04-08 01:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-10-29 11:02 - 2014-06-23 12:57 - 00046280 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-29 03:14 - 2013-04-08 15:34 - 00000190 ___SH () C:\Dokumente und Einstellungen\user1\ntuser.ini
2014-10-29 03:12 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp
2014-10-29 03:11 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1
2014-10-29 02:59 - 2007-01-09 10:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
2014-10-29 02:31 - 2007-03-06 11:09 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-10-29 02:22 - 2007-04-13 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp
2014-10-29 02:06 - 2013-04-08 10:25 - 00000000 ____D () C:\WINDOWS\pss
2014-10-29 02:06 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart
2014-10-29 02:06 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-10-29 01:15 - 2007-01-09 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer
2014-10-29 00:22 - 2005-10-27 02:05 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-10-28 23:10 - 2006-01-02 22:12 - 00002305 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 7.0.lnk
2014-10-28 22:52 - 2004-11-02 19:10 - 01046576 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-28 21:39 - 2013-04-08 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-28 21:33 - 2013-04-08 11:41 - 01165089 _____ () C:\WINDOWS\FaxSetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00579535 _____ () C:\WINDOWS\ocgen.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00448801 _____ () C:\WINDOWS\tsoc.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00223345 _____ () C:\WINDOWS\comsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00185575 _____ () C:\WINDOWS\iis6.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00136340 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00058705 _____ () C:\WINDOWS\msgsocm.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00037248 _____ () C:\WINDOWS\ocmsn.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00004625 _____ () C:\WINDOWS\imsins.log
2014-10-28 21:30 - 2013-04-08 13:08 - 00469583 _____ () C:\WINDOWS\setupapi.log
2014-10-28 21:24 - 2013-04-08 11:41 - 00000060 _____ () C:\WINDOWS\setupact.log
2014-10-28 17:32 - 2014-04-01 14:54 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-10-28 14:22 - 2006-01-02 21:54 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-10-28 11:38 - 2013-12-09 23:55 - 00046280 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 23:25 - 2013-04-16 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Startmenü\Programme\Google Chrome
2014-10-27 20:46 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme
2014-10-27 19:47 - 2009-04-10 16:42 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-10-27 19:47 - 2008-12-10 19:48 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-27 19:47 - 2004-11-02 19:08 - 00202528 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-27 18:32 - 2006-01-02 21:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Sonic Shared
2014-10-27 18:29 - 2007-01-10 10:29 - 00046280 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 18:28 - 2007-01-10 12:07 - 00002529 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-10-27 16:31 - 2006-01-02 22:14 - 00000000 ____D () C:\Programme\Microsoft Office
2014-10-27 16:31 - 2005-10-27 00:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-10-27 16:27 - 2009-11-12 01:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-27 16:27 - 2006-01-02 22:27 - 00000000 ____D () C:\Programme\Google
2014-10-27 16:26 - 2007-03-02 01:05 - 00000000 ____D () C:\Programme\Opera
2014-10-27 16:24 - 2006-01-02 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Online-Dienste
2014-10-27 16:18 - 2007-01-10 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe
2014-10-27 15:45 - 2012-03-31 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Tracing
2014-10-27 13:48 - 2006-01-02 21:36 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-27 12:04 - 2013-12-27 22:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-27 02:27 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik
2014-10-27 02:22 - 2013-04-16 19:58 - 00002367 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Google Chrome.lnk
2014-10-27 02:10 - 2013-04-08 15:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\user1\Eigene Dateien\Eigene Musik
2014-10-26 05:45 - 2004-11-02 19:09 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-14 15:27 - 2014-06-23 12:42 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-05 22:03 - 2013-12-17 01:07 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Skype

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\Installer_20140827.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\wajam_validate.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


II. addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-11-2014
Ran by Administrator im Tes at 2014-11-03 00:27:24
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton Internet Security 2006 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: Norton Internet Security 2006 (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Ad-Aware Browsing Protection (HKLM\...\Ad-Aware Browsing Protection) (Version: 1.0.0.5 - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.149 - Adobe Systems Incorporated)
Adobe Reader 7.0.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70500000002}) (Version: 7.0.5 - Adobe Systems Incorporated)
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 51.0.230.000 - Hewlett-Packard) Hidden
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.223-060207a3-031279C-HP - )
ATI Systemsteuerung (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5180 - )
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CameraDrivers (Version: 5.0.0.328 - Ihr Firmenname) Hidden
CameraDrivers (Version: 6.0.0.212 - Ihr Firmenname) Hidden
CameraUserGuides (Version: 6.0.0.212 - Hewlett-Packard) Hidden
Canon CanoScan Toolbox 4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version:  - )
CP_AtenaShokunin1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_LightScribeConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_UpdateProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die by the Sword (HKLM\...\Die by the Sword) (Version:  - )
DocProc (Version: 6.0.0.0 - Hewlett-Packard) Hidden
DocumentViewer (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Dungeon Keeper 2 (HKLM\...\Dungeon Keeper 2_is1) (Version:  - GOG.com)
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Fax_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Free PS Convert driver 8.15 (HKLM\...\Free PS Convert driver_is1) (Version:  - )
Goin Downtown (HKLM\...\{46F45BBF-0516-495E-8230-0C301FA54D2B}) (Version: 1.00.0000 - The Games Company)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Boot Optimizer (HKLM\...\{1341D838-719C-4A05-B50F-49420CA1B4BB}) (Version: 3.0.0 - Hewlett-Packard)
HP Deskjet 5700 (HKLM\...\{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}) (Version: 1.00.0000 - Hewlett-Packard)
HP Deskjet Printer Preload (HKLM\...\{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}) (Version: 10.1.0 - Hewlett-Packard Company)
HP Document Viewer 6.1 (HKLM\...\HP Document Viewer) (Version: 6.1 - HP)
HP DVD Play 2.1 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version:  - )
HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP)
HP Photosmart 330,380,420,470,7800,8000,8200 Series (HKLM\...\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}) (Version: 8.1 - HP)
HP Photosmart Kameras 6.0 (HKLM\...\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}) (Version: 6.0 - HP)
HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP)
HP PSC & OfficeJet 5.3.B (HKLM\...\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}) (Version:  - HP)
HP PSC & OfficeJet 6.1.A (HKLM\...\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}) (Version:  - HP)
HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - HEWLET~1|Hewlett-Packard)
HP Solution Center and Imaging Support Tools 6.1 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 6.1 - HP)
hpiCamDrvQFolder (Version: 6.0.0 - Hewlett-Packard) Hidden
HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 61.0.163.000 - Hewlett-Packard) Hidden
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden
IsoBuster 2.8.5 (HKLM\...\IsoBuster_is1) (Version: 2.8.5 - Smart Projects)
J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
Jitsi (HKLM\...\{6D5A136F-3F1B-4EB7-BAF7-DC4514C598C5}) (Version: 2.4.4997 - Jitsi)
Leisure Suit Larry 7 (HKLM\...\{A7547D1A-40F9-4251-8D41-818FACDEAF0C}) (Version: 1.0.59 - Sierra)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Manual CanoScan LiDE 25 (HKLM\...\{C45EB9E5-7165-4FB0-8C31-77FC4743362F}) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
MySQL Server 5.1 (HKLM\...\{E3E8EBA5-EB96-4C1F-A2CB-FD4DC3FB0BEE}) (Version: 5.1.33 - MySQL AB)
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
NewCopy_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
OptionalContentQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
PanoStandAlone (Version: 61.0.163.000 - Hewlett-Packard) Hidden
PDF4Free 2.0 (HKLM\...\PDF4Free_is1) (Version:  - PDF Bean Inc.)
PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden
PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
PSPrinters08 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSTAPlugin (Version: 8.01.0000 - Hewlett-Packard) Hidden
Python 2.2.3 (HKLM\...\Python 2.2.3) (Version: 2.2.3 - PythonLabs at Zope Corporation)
RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Readme (Version: 51.0.230.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Seventh Sense: Lone Wolf (HKLM\...\Seventh Sense_is1) (Version: 1.10.2 - David Olsen)
Sherlock Holmes (HKLM\...\{A5ED70BB-A446-4B75-A357-DADFF9EFFFD8}) (Version: 1.0.0 - JoWood)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SlideShowMusic (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Status (Version: 61.0.163.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Trader Workstation 4.0 (HKLM\...\Trader Workstation 4.0) (Version:  - )
TrayApp (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Unload (Version: 7.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB975364) (HKLM\...\KB975364-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-10-2014 10:34:46 Systemprüfpunkt
29-10-2014 10:57:21 Apple Application Support wird entfernt
29-10-2014 22:10:35 Apple Software Update wird entfernt
29-10-2014 22:12:23 Bonjour wird entfernt
29-10-2014 22:16:40 Removed HP Boot Optimizer
29-10-2014 22:21:12 iTunes wird entfernt
31-10-2014 09:19:33 Systemprüfpunkt
01-11-2014 17:13:05 Systemprüfpunkt
01-11-2014 22:23:43 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.0.3.1025
01-11-2014 23:00:05 avast! antivirus system restore point
02-11-2014 22:21:24 Revo Uninstaller's restore point - Avast Premier
02-11-2014 22:23:29 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 12:00 - 2014-11-01 19:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-06-13 02:41 - 2001-10-29 00:42 - 00116224 _____ () C:\WINDOWS\system32\pdfmonnt.dll
2007-06-11 13:14 - 2007-05-22 09:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Neuer Schlüssel #1 => ""="PCI\VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02\3&61AAA01&0&A5"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Check for TWS Updates.lnk => C:\WINDOWS\pss\Check for TWS Updates.lnkStartup
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: HP Component Manager => "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: OpwareSE4 => "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-1011223199-1623682886-2360858019-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Administrator im Tes (S-1-5-21-1011223199-1623682886-2360858019-1010 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator im Tes
Gast (S-1-5-21-1011223199-1623682886-2360858019-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1011223199-1623682886-2360858019-1007 - Limited - Disabled)
HP_Besitzer (S-1-5-21-1011223199-1623682886-2360858019-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\HP_Besitzer
SUPPORT_388945a0 (S-1-5-21-1011223199-1623682886-2360858019-1002 - Limited - Disabled)
SUPPORT_fddfa904 (S-1-5-21-1011223199-1623682886-2360858019-1006 - Limited - Disabled)
user1 (S-1-5-21-1011223199-1623682886-2360858019-1009 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\user1

==================== Faulty Device Manager Devices =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2014 11:16:40 PM) (Source: MsiInstaller) (EventID: 11721) (User: NAME-CD5FDA878D)
Description: Product: HP Boot Optimizer -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: _21E97651_379D_482D_ACBD_E79044FD0B26, location: C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe, command: /Uninstall

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/28/2014 01:06:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: NAME-CD5FDA878D)
Description: Product: Adobe Photoshop CS2 -- You need to have administrative privileges to install Adobe Photoshop CS2.  Setup will now quit.

Error: (10/28/2014 11:40:54 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.

Error: (10/28/2014 11:40:06 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.

Error: (10/28/2014 11:39:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.

Error: (10/27/2014 06:35:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: NAME-CD5FDA878D)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft .NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.

Error: (10/27/2014 04:10:24 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 00:23:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (10/29/2014 11:16:40 PM) (Source: MsiInstaller) (EventID: 11721) (User: NAME-CD5FDA878D)
Description: Product: HP Boot Optimizer -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: _21E97651_379D_482D_ACBD_E79044FD0B26, location: C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe, command: /Uninstall (NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14329

Error: (10/28/2014 06:34:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/28/2014 01:06:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: NAME-CD5FDA878D)
Description: Product: Adobe Photoshop CS2 -- You need to have administrative privileges to install Adobe Photoshop CS2.  Setup will now quit.(NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 11:40:54 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 11:40:06 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (10/28/2014 11:39:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NAME-CD5FDA878D)
Description: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer.  The Windows Installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (10/27/2014 06:35:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: NAME-CD5FDA878D)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft .NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)(NULL)

Error: (10/27/2014 04:10:24 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 Processor 3500+
Percentage of memory in use: 57%
Total physical RAM: 446.48 MB
Available physical RAM: 188.36 MB
Total Pagefile: 1725.63 MB
Available Pagefile: 1556.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1926.36 MB

==================== Drives ================================

Drive c: (HP_PAVILION) (Fixed) (Total:143.02 GB) (Free:113.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:6.02 GB) (Free:0.52 GB) FAT32 ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: CAB10BEE)
Partition 1: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6 GB) - (Type=0C)

==================== End Of Log ============================
         
Danke und bis bald.

Alt 03.11.2014, 16:52   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.11.2014, 18:50   #11
comodus
 
Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Hi Schrauber,

Ja ich habe noch Probleme - Der PC geht noch immer langsam.

ESET habe ich durchgeführt und er hat 14 Bedrohungen gefunden -
Ich bezweifle, dass diese entfernt wurden, da ich ja wie in der "Anleitung" angegeben
"Entdeckte Bedrohungen entfernen" nicht ausgewählt habe.

Bezüglich Dienst von msconfig sollte ich da auf alle aktivieren gehen?

ESET log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=13577
# end=finished
# remove_checked=true
# archives_checked=false
# unwBanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-04-08 10:37:44
# local_time=2013-04-09 12:37:44 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 93 963971 101997520 1041567 0
# scanned=93004
# found=4
# cleaned=4
# scan_time=8465
sh=9A84307E57F11149C8FDDC809CE5B69FA596FED5 ft=1 fh=f886f4356f9ebc83 vn="a variant of Win32/Bundled.Toolbar.Ask application (deleted - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\avira_free_antivirus_de.exe.part"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJO2J2P2\ApnIC[1].0"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=13719
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-04-29 05:37:28
# local_time=2013-04-29 07:37:28 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 93 34192 103793904 26908 0
# scanned=93125
# found=3
# cleaned=3
# scan_time=18177
sh=F5831B2D728B8D1AB53EC5184AC45CF87246FECC ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-1493.Y Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\jar_cache8687678902377602801.tmp"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=13939
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-05-28 06:41:36
# local_time=2013-05-28 08:41:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 93 19894 106303352 12566 0
# scanned=94653
# found=2
# cleaned=2
# scan_time=17426
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=14286
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-07-05 10:01:34
# local_time=2013-07-06 12:01:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 93 382625 109598550 279429 0
# scanned=68523
# found=3
# cleaned=0
# scan_time=3679
sh=B45A28890448E29232647AF97D483063B59FFF48 ft=0 fh=0000000000000000 vn="Win32/LockScreen.AXJ trojan" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\index.html"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=14319
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-07-08 07:00:26
# local_time=2013-07-08 09:00:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 93 630957 109846882 527761 0
# scanned=92766
# found=3
# cleaned=3
# scan_time=4819
sh=B45A28890448E29232647AF97D483063B59FFF48 ft=0 fh=0000000000000000 vn="Win32/LockScreen.AXJ trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\index.html"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=14827
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-08-19 02:20:51
# local_time=2013-08-19 04:20:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775166 100 93 59831 113458907 52329 0
# scanned=89280
# found=2
# cleaned=0
# scan_time=5487
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=15219
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-09-22 07:39:07
# local_time=2013-09-22 09:39:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 93 418352 116415603 13581 0
# scanned=92789
# found=5
# cleaned=5
# scan_time=17750
sh=713EF952AC6A358C8ABFA39550AA98592EC79D47 ft=1 fh=77e3e4d500a73749 vn="Win32/DownloadAdmin.G application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\user1\Eigene Dateien\Downloads\cbsidlm-tr1_14-Swords_and_Sandals_1_Gladiator-ORG-10742972.exe"
sh=713EF952AC6A358C8ABFA39550AA98592EC79D47 ft=1 fh=77e3e4d500a73749 vn="Win32/DownloadAdmin.G application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\user1\Eigene Dateien\Downloads\cbsidlm-tr1_14-Swords_and_Sandals_3_Multiplae_Ultratus-ORG-75300501 (1).exe"
sh=713EF952AC6A358C8ABFA39550AA98592EC79D47 ft=1 fh=77e3e4d500a73749 vn="Win32/DownloadAdmin.G application (cleaned by deleting - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\user1\Eigene Dateien\Downloads\cbsidlm-tr1_14-Swords_and_Sandals_3_Multiplae_Ultratus-ORG-75300501.exe"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=16212
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-12-10 08:22:19
# local_time=2013-12-10 09:22:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 93 249195 123243795 262290 0
# scanned=92799
# found=2
# cleaned=2
# scan_time=18947
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnIC.dll"
sh=F03442B504B5CE723ABE855CB805DABEF4E78F1E ft=1 fh=5c1d6bdce6f6a178 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Programme\Avira\AntiVir Desktop\ApnToolbarInstaller.exe"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=16295
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-17 02:52:57
# local_time=2013-12-17 03:52:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775165 100 93 110554 123828833 144754 0
# scanned=94552
# found=0
# cleaned=0
# scan_time=12565
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=17048
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-12 10:52:42
# local_time=2014-02-12 11:52:42 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=45376
# found=0
# cleaned=0
# scan_time=2178
ESETSmartInstaller@High as downloader log:
all ok
DLL:pipe not connected. attempts=120
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=17051
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-02-13 11:31:01
# local_time=2014-02-13 12:31:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=91829
# found=4
# cleaned=4
# scan_time=10733
sh=B506B2465FD10608020D30ED9047B5E11DE63FA0 ft=1 fh=10102a51b62618f2 vn="Win32/Bundled.Toolbar.Ask.E potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\user1\Eigene Dateien\APNSetup.exe"
sh=DD6E088E22874B283348A15DB5159C7B20CC6D22 ft=1 fh=fe9dda6ca79832a6 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\user1\Eigene Dateien\Downloads\ccsetup407 (1).exe"
sh=DD6E088E22874B283348A15DB5159C7B20CC6D22 ft=1 fh=fe9dda6ca79832a6 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\user1\Eigene Dateien\Downloads\ccsetup407.exe"
sh=24D0BDACC789AAAA1B05650445E10395DFC7B4C7 ft=1 fh=ec8649b8a0ca8b86 vn="Win32/Toolbar.SearchSuite potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Dokumente und Einstellungen\user1\Eigene Dateien\Downloads\iLividSetup-r287-n-bc.exe"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=17087
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-02-15 06:15:36
# local_time=2014-02-15 07:15:36 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=92036
# found=0
# cleaned=0
# scan_time=7430
ESETSmartInstaller@High as downloader log:
all ok
DLL:pipe not connected. attempts=120
DLL:pipe not connected. attempts=120
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=20798
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-27 02:53:48
# local_time=2014-10-27 03:53:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=334
# found=0
# cleaned=0
# scan_time=199
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=20831
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-29 08:55:01
# local_time=2014-10-29 09:55:02 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16642 16777214 100 100 86313 215858389 0 0
# scanned=48754
# found=10
# cleaned=0
# scan_time=27542
sh=719EC0C29E26EAAD54B01EB6FF4CA03F0B25ECCD ft=1 fh=eef75e69390af3ef vn="Variante von Win32/AdWare.iBryte.BK Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\AndRock_Setup.exe"
sh=18CD6E982F1C2DC68CB0F655109C160A7F890AE9 ft=1 fh=73973d65ece782a2 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\avira_free_antivirus1403_de.exe"
sh=8D15BA096D62873470B4FC26CEF3AA3C0F136454 ft=1 fh=9014e2e39afbb505 vn="Variante von Win32/AdWare.iBryte.BK Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\iPadian_Setup.exe"
sh=3D1796F7DECB474755228DED154C35CEB368B330 ft=1 fh=8bc432ffba8f1650 vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_for_ipadian.exe"
sh=659E4543FA1243A1759E89FBB4FAB570BF5E8469 ft=1 fh=7861359e9381b2fb vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_for_windroy.exe"
sh=B58D504C8D57AAB0D799E2512E82E265D06B9676 ft=1 fh=8bad34c8cd7496f2 vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ipadian.exe"
sh=2AE12E87FC63FD6A16DF5C7EFE08ED882578B34C ft=1 fh=2407a90c81eb5dd5 vn="Variante von Win32/TrojanDropper.MsiDrop.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Installer_20140827.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\wajam_validate.exe"
sh=58D115AF14BA0A6D70C1950B45A0A486986F2CBD ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\21909\25208.msi"
sh=430E211E4F1F2A261325EC0EBB6CCF9DDCD88814 ft=1 fh=52a43a5e13887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\user1\Desktop\Governor-of-Poker-2-lnstall.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=20840
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-29 10:02:39
# local_time=2014-10-29 11:02:39 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16642 16777214 100 100 86771 215862447 0 0
# scanned=10869
# found=0
# cleaned=0
# scan_time=3449
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=411deaf3551b094e95b81c903e9ea360
# engine=20897
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-03 01:44:43
# local_time=2014-11-03 02:44:43 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=104189
# found=14
# cleaned=0
# scan_time=47980
sh=2AE12E87FC63FD6A16DF5C7EFE08ED882578B34C ft=1 fh=2407a90c81eb5dd5 vn="Variante von Win32/TrojanDropper.MsiDrop.A Trojaner" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\Installer_20140827.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp\wajam_validate.exe"
sh=430E211E4F1F2A261325EC0EBB6CCF9DDCD88814 ft=1 fh=52a43a5e13887d8e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\user1\Desktop\Governor-of-Poker-2-lnstall.exe"
sh=58D115AF14BA0A6D70C1950B45A0A486986F2CBD ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP10\A0001782.msi"
sh=5204CDF0A800C869C45AB2407D70BC0A9B85A84E ft=1 fh=7ec9834b5d8a918a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=365FEBEFE628F61D233F60257C002C6F91FF3226 ft=1 fh=d5332291780a5f22 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=BA7ACE5D11A3E9A010536CBF25131551BE7655D7 ft=1 fh=498ba3548049041b vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\spbe.dll"
sh=29CB99C9A9F067D7C463AAE4CBA732A8761532C9 ft=1 fh=22e8646246ffe693 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\spbl.dll"
sh=782C3DDE42011916B89CD4668A43F5FDA292DBCD ft=1 fh=fd5408eb1a78d8ce vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\sppsm.dll"
sh=E3A2963378AB8574657E5D3158F2922975DBCB3D ft=1 fh=9155912454d21124 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\spusm.dll"
sh=9940AB97898E7C4F5A46C846E687AAE686954D57 ft=1 fh=b045d5d7555ccc06 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\srbs.dll"
sh=FB0465D7EA7112E23783518738711C283D6B7E27 ft=1 fh=bd1ab8932c63b270 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\srbu.dll"
sh=9C82ABC3B93FCAB4B17266F854BB07CACE5C6899 ft=1 fh=b81a20d7128256d0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\srptc.dll"
sh=CD3A169B0B71569FFF00DAEBB538D148C90B5EEF ft=1 fh=0758c58cc3c9e062 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\MSI91.tmp-\srpu.dll"
         
Security Check

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.89  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 ESET Online Scanner v3   
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Java(TM) 6 Update 29  
 Java version out of Date! 
 Adobe Reader 7 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2014
Ran by Administrator im Tes (administrator) on NAME-CD5FDA878D on 03-11-2014 18:42:09
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Loaded Profile: Administrator im Tes (Available profiles: HP_Besitzer & user1 & Administrator im Tes & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://filepony.de/download-adwcleaner/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1011223199-1623682886-2360858019-1010\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2321 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2379 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1483 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-10-27]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-29]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-10-29]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-27] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-04] (Sun Microsystems, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [151880 2012-03-20] (McAfee, Inc.)
S4 MySQL; C:\Programme\MySQL\MySQL Server 5.1\my.ini [8990 2009-04-12] () [File not signed]
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [X]
S4 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [X]
S4 CLCapSvc; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe" [X]
S4 CLSched; "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe" [X]
S4 CyberLink Media Library Service; "C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe" [X]
S4 Symantec Core LC; "C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [3644928 2005-08-29] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-09-09] (Disc Soft Ltd)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [121544 2012-02-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [464304 2012-02-22] (McAfee, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-01-02] (Symantec Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cleanhlp; \??\C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 ssmdrv; C:\Windows\System32\Drivers\ssmdrv.sys [28520 2014-02-14] (Avira GmbH)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 18:16 - 2014-11-03 18:16 - 00000823 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\checkup.txt
2014-11-03 18:12 - 2014-11-03 18:12 - 00854448 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\SecurityCheck.exe
2014-11-03 01:12 - 2014-11-03 01:12 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\esetsmartinstaller_deu.exe
2014-11-03 00:25 - 2014-11-03 18:43 - 00010929 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.txt
2014-11-03 00:23 - 2014-11-03 00:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST-OlderVersion
2014-11-03 00:22 - 2014-11-03 00:22 - 00004397 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\AdwCleaner[S0].txt
2014-11-03 00:07 - 2014-11-03 00:07 - 01976320 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\AdwCleaner_4.000.exe
2014-11-03 00:00 - 2014-11-03 00:00 - 00000596 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\JRT.txt
2014-11-02 23:56 - 2014-11-02 23:56 - 01706359 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\JRT.exe
2014-11-02 23:35 - 2014-11-02 23:35 - 00290271 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\AdwCleaner_4.002.exe
2014-11-02 23:25 - 2014-11-02 23:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Temp
2014-11-02 23:06 - 2014-11-02 23:06 - 00001076 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\mbam.txt
2014-11-02 09:31 - 2014-11-02 19:41 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-02 09:30 - 2014-11-02 09:30 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-02 09:30 - 2014-11-02 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-11-02 09:28 - 2014-11-02 09:29 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-11-02 09:28 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-02 09:28 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-01 23:35 - 2014-11-02 23:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-11-01 23:35 - 2014-11-01 23:35 - 00046280 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-11-01 23:34 - 2014-11-01 23:35 - 04976000 _____ (AVAST Software) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\avast_premier_antivirus_setup_online.exe
2014-11-01 23:31 - 2014-11-02 09:27 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\mbam-setup-2.0.3.1025.exe
2014-11-01 23:30 - 2014-11-01 23:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\AdobeUM
2014-11-01 23:29 - 2014-11-01 23:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-11-01 23:28 - 2014-11-01 23:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Macromedia
2014-11-01 20:34 - 2014-11-01 23:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Adobe
2014-11-01 20:24 - 2014-11-01 20:24 - 00022887 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\combofix.txt
2014-11-01 20:08 - 2014-11-03 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\temp
2014-11-01 20:08 - 2014-11-01 20:08 - 00022887 _____ () C:\ComboFix.txt
2014-11-01 20:08 - 2014-11-01 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-11-01 20:08 - 2014-11-01 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-11-01 17:41 - 2014-11-01 17:41 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-11-01 17:40 - 2014-11-01 17:40 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-11-01 17:37 - 2014-11-01 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-10-31 20:05 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-31 20:05 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-31 20:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-31 20:05 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-31 09:32 - 2014-11-01 20:08 - 00000000 ____D () C:\Qoobox
2014-10-31 09:32 - 2014-10-31 09:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Verwaltung
2014-10-31 09:30 - 2014-11-01 20:04 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-31 09:12 - 2014-10-31 09:13 - 05591672 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\ComboFix.exe
2014-10-30 21:03 - 2014-10-30 21:03 - 00001506 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\gmer.log
2014-10-30 00:02 - 2014-10-30 00:02 - 00380416 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Gmer-19357.exe
2014-10-29 23:58 - 2014-11-03 00:28 - 00051812 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Addition.txt
2014-10-29 23:53 - 2014-11-03 18:42 - 00000000 ____D () C:\FRST
2014-10-29 23:53 - 2014-11-03 00:23 - 01106432 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\FRST.exe
2014-10-29 23:48 - 2014-11-02 23:49 - 00000476 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\defogger_disable.log
2014-10-29 23:48 - 2014-10-29 23:48 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Defogger.exe
2014-10-29 23:48 - 2014-10-29 23:48 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\defogger_reenable
2014-10-29 23:36 - 2014-10-29 23:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\PrivacIE
2014-10-29 23:10 - 2014-10-29 23:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-29 13:59 - 2014-10-29 13:59 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-29 13:25 - 2014-10-29 13:25 - 00000900 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Desktop\Revo Uninstaller.lnk
2014-10-29 13:25 - 2014-10-29 13:25 - 00000000 ____D () C:\Programme\VS Revo Group
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\VDLL.DLL
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\system32\runouce.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\rundll16.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\RUNDL132.EXE
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo1_.exe
2014-10-29 12:24 - 2014-10-29 12:24 - 00000000 ____D () C:\WINDOWS\logo_1.exe
2014-10-29 12:18 - 2014-10-29 12:23 - 00000054 _____ () C:\WINDOWS\Lic.xxx
2014-10-29 12:10 - 2014-10-29 12:10 - 00632064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00554240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp80.dll
2014-10-29 12:10 - 2014-10-29 12:10 - 00034048 _____ (MicroWorld Technologies Inc.) C:\WINDOWS\system32\eEmpty.exe
2014-10-29 12:10 - 2014-10-29 12:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\MicroWorld
2014-10-29 12:10 - 2008-04-14 03:23 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\T.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\REGEDIT.COM
2014-10-29 12:10 - 2008-04-14 03:22 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\R.COM
2014-10-29 12:10 - 2005-09-22 23:22 - 00000522 _____ () C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest
2014-10-29 12:09 - 2014-10-29 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2014-10-29 11:49 - 2014-10-29 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Sun
2014-10-29 11:40 - 2014-10-29 11:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-29 11:35 - 2014-10-29 11:35 - 00000758 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Internet Explorer.lnk
2014-10-29 11:33 - 2014-10-29 11:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Windows Media Player.lnk
2014-10-29 11:32 - 2014-10-29 11:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\IETldCache
2014-10-29 11:29 - 2014-11-03 00:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator im Tes\ntuser.ini
2014-10-29 11:29 - 2014-11-01 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes
2014-10-29 11:29 - 2014-10-31 09:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme
2014-10-29 11:29 - 2014-10-29 11:35 - 00000729 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Outlook Express.lnk
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Musik
2014-10-29 11:29 - 2014-10-29 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Eigene Dateien\Eigene Bilder
2014-10-29 11:29 - 2014-10-29 11:31 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Verlauf
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Zubehör
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Autostart
2014-10-29 11:29 - 2006-02-02 14:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü
2014-10-29 11:29 - 2006-01-02 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Symantec
2014-10-29 11:29 - 2006-01-02 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Online-Dienste
2014-10-29 11:29 - 2006-01-02 22:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2014-10-29 11:29 - 2006-01-02 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Anwendungsdaten\Real
2014-10-29 11:29 - 2006-01-02 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150050}
2014-10-29 11:29 - 2006-01-02 21:37 - 00000141 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Netzwerkumgebung
2014-10-29 11:29 - 2005-10-20 20:28 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator im Tes\Druckumgebung
2014-10-29 11:29 - 2004-11-02 19:06 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator im Tes\Startmenü\Programme\Remoteunterstützung.lnk
2014-10-29 01:51 - 2014-10-29 01:51 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Sun
2014-10-29 01:44 - 2014-10-29 01:44 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Scansoft
2014-10-28 22:56 - 2014-10-28 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\EurekaLab s.a.s
2014-10-28 22:07 - 2014-10-28 22:07 - 68866904 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mwav.exe
2014-10-28 21:37 - 2014-10-28 21:38 - 19828376 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-28 21:11 - 2014-10-28 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-28 20:14 - 2014-10-28 20:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2014-10-28 18:58 - 2014-10-30 09:33 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2014-10-28 16:49 - 2014-10-28 16:49 - 00038028 ____H () C:\WINDOWS\system32\mlfcache.dat
2014-10-28 16:48 - 2014-10-28 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\iPadian
2014-10-28 16:47 - 2014-10-28 16:48 - 00000000 ____D () C:\aa
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\iTunes
2014-10-28 15:50 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-10-28 15:48 - 2014-10-29 23:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-10-28 13:02 - 2014-10-28 13:05 - 00000000 ____D () C:\PhSp_CS2_UE_Ret
2014-10-28 12:35 - 2014-10-28 12:39 - 356583291 _____ (Adobe Systems Inc. ) C:\Dokumente und Einstellungen\user1\Desktop\PhSp_CS2_English.exe
2014-10-28 12:01 - 2014-10-28 13:51 - 00010240 ___SH () C:\Dokumente und Einstellungen\user1\Desktop\Thumbs.db
2014-10-28 11:38 - 2014-10-28 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\HP
2014-10-27 21:51 - 2014-10-27 21:51 - 00000000 ____D () C:\Programme\Oracle
2014-10-27 21:34 - 2014-11-03 00:13 - 00000000 ____D () C:\AdwCleaner
2014-10-27 20:42 - 2014-10-27 20:42 - 83252212 _____ (Windroy, Inc. ) C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\windroy_20140113.exe
2014-10-27 19:53 - 2014-10-27 19:53 - 00035081 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\genymotion-log.zip
2014-10-27 19:47 - 2014-10-27 19:47 - 00090112 _____ () C:\WINDOWS\Minidump\Mini102714-01.dmp
2014-10-27 19:16 - 2014-10-27 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.android
2014-10-27 19:07 - 2014-10-27 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Genymobile
2014-10-27 19:06 - 2014-10-27 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\.VirtualBox
2014-10-27 19:05 - 2014-10-11 13:48 - 00745608 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2014-10-27 16:10 - 2014-10-11 13:46 - 00105472 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2014-10-27 15:09 - 2014-10-27 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Bluestacks
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\Reference Assemblies
2014-10-27 13:18 - 2014-10-27 13:18 - 00000000 ____D () C:\Programme\MSBuild
2014-10-27 03:06 - 2014-10-27 03:06 - 23510720 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\dotnetfx2.exe
2014-10-27 03:05 - 2014-10-27 03:05 - 25001480 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\user1\Desktop\NetFx20SP2_x86.exe
2014-10-27 03:04 - 2014-10-27 03:04 - 13444288 _____ (BlueStack Systems Inc.) C:\Dokumente und Einstellungen\user1\Desktop\BlueStacks-SplitInstaller_native.exe
2014-10-27 01:58 - 2014-10-27 03:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2014-10-27 01:33 - 2014-10-27 01:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:05 - 2014-10-27 02:13 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-27 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Apple Computer
2014-10-26 06:04 - 2014-10-26 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-10-26 06:03 - 2012-10-03 16:14 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2014-10-26 06:02 - 2014-10-29 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2014-10-26 06:02 - 2014-10-26 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple
2014-10-26 06:01 - 2014-10-29 23:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-10-26 05:50 - 2014-10-26 05:54 - 109829936 _____ (Apple Inc.) C:\Dokumente und Einstellungen\user1\Desktop\iTunesSetup.exe
2014-10-21 10:29 - 2014-10-21 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Desktop\Browser
2014-10-21 10:29 - 2014-10-21 10:29 - 00000690 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Start Browser.lnk
2014-10-21 10:18 - 2014-10-21 10:20 - 34281550 _____ () C:\Dokumente und Einstellungen\user1\Desktop\browser-install-4.0_en-US.exe
2014-10-21 10:18 - 2014-10-21 10:18 - 01125200 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Browser Paket - CHIP-Installer.exe
2014-10-14 15:25 - 2014-10-14 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DEUTSCHLAND SPIELT
2014-10-14 15:24 - 2014-10-14 15:24 - 00000000 ____D () C:\Programme\OXXOGames
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Tempe29d0f0d1be880e172074dc41f7ab9b0
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp1c4eebe024de5e4351d205016afa6282
2014-10-14 15:22 - 2014-10-14 15:22 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\ChromeExtensions

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-03 18:39 - 2014-06-23 12:42 - 00000234 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-03 18:39 - 2013-04-08 16:05 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-03 18:39 - 2013-04-08 10:58 - 01407762 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-03 18:38 - 2013-04-08 11:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-03 18:38 - 2013-04-08 11:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-03 18:37 - 2013-04-08 16:05 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-03 18:37 - 2004-11-02 19:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-03 17:33 - 2013-04-16 19:56 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job
2014-11-03 15:29 - 2013-04-08 10:59 - 00032534 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-03 11:33 - 2013-04-16 19:56 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job
2014-11-02 23:38 - 2006-02-02 14:46 - 00000000 ___RD () C:\Programme
2014-11-02 23:29 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-02 23:09 - 2007-01-14 01:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB919007$
2014-11-02 23:07 - 2010-10-22 01:54 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\from usb
2014-11-02 09:51 - 2006-01-02 21:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-11-01 20:31 - 2006-01-02 21:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-11-01 19:59 - 2004-11-02 18:57 - 00000262 _____ () C:\WINDOWS\system.ini
2014-11-01 17:42 - 2004-11-02 19:13 - 34603008 _____ () C:\WINDOWS\system32\config\software.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 08650752 _____ () C:\WINDOWS\system32\config\system.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-11-01 17:42 - 2004-11-02 19:13 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-10-29 12:04 - 2004-11-23 14:24 - 00000293 ___SH () C:\boot.ini
2014-10-29 12:04 - 2004-11-02 19:05 - 00001015 _____ () C:\WINDOWS\WIN.INI
2014-10-29 11:33 - 2013-12-17 00:19 - 00001641 _____ () C:\WINDOWS\wmsetup.log
2014-10-29 11:33 - 2005-10-27 02:14 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-10-29 11:23 - 2013-04-08 01:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-10-29 11:02 - 2014-06-23 12:57 - 00046280 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-29 03:14 - 2013-04-08 15:34 - 00000190 ___SH () C:\Dokumente und Einstellungen\user1\ntuser.ini
2014-10-29 03:12 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Temp
2014-10-29 03:11 - 2013-04-08 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user1
2014-10-29 02:59 - 2007-01-09 10:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\HP_Besitzer\ntuser.ini
2014-10-29 02:31 - 2007-03-06 11:09 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-10-29 02:22 - 2007-04-13 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temp
2014-10-29 02:06 - 2013-04-08 10:25 - 00000000 ____D () C:\WINDOWS\pss
2014-10-29 02:06 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart
2014-10-29 02:06 - 2005-10-27 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-10-29 01:15 - 2007-01-09 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer
2014-10-29 00:22 - 2005-10-27 02:05 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-10-28 23:10 - 2006-01-02 22:12 - 00002305 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 7.0.lnk
2014-10-28 22:52 - 2004-11-02 19:10 - 01046576 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-28 21:39 - 2013-04-08 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-28 21:33 - 2013-04-08 11:41 - 01165089 _____ () C:\WINDOWS\FaxSetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00579535 _____ () C:\WINDOWS\ocgen.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00448801 _____ () C:\WINDOWS\tsoc.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00223345 _____ () C:\WINDOWS\comsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00185575 _____ () C:\WINDOWS\iis6.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00136340 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00058705 _____ () C:\WINDOWS\msgsocm.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00037248 _____ () C:\WINDOWS\ocmsn.log
2014-10-28 21:33 - 2013-04-08 11:41 - 00004625 _____ () C:\WINDOWS\imsins.log
2014-10-28 21:30 - 2013-04-08 13:08 - 00469583 _____ () C:\WINDOWS\setupapi.log
2014-10-28 21:24 - 2013-04-08 11:41 - 00000060 _____ () C:\WINDOWS\setupact.log
2014-10-28 17:32 - 2014-04-01 14:54 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-10-28 14:22 - 2006-01-02 21:54 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2014-10-28 11:38 - 2013-12-09 23:55 - 00046280 _____ () C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 23:25 - 2013-04-16 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Startmenü\Programme\Google Chrome
2014-10-27 20:46 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme
2014-10-27 19:47 - 2009-04-10 16:42 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
2014-10-27 19:47 - 2008-12-10 19:48 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-27 19:47 - 2004-11-02 19:08 - 00202528 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-27 18:32 - 2006-01-02 21:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Sonic Shared
2014-10-27 18:29 - 2007-01-10 10:29 - 00046280 _____ () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-27 18:28 - 2007-01-10 12:07 - 00002529 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-10-27 16:31 - 2006-01-02 22:14 - 00000000 ____D () C:\Programme\Microsoft Office
2014-10-27 16:31 - 2005-10-27 00:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-10-27 16:27 - 2009-11-12 01:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-27 16:27 - 2006-01-02 22:27 - 00000000 ____D () C:\Programme\Google
2014-10-27 16:26 - 2007-03-02 01:05 - 00000000 ____D () C:\Programme\Opera
2014-10-27 16:24 - 2006-01-02 21:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Online-Dienste
2014-10-27 16:18 - 2007-01-10 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Adobe
2014-10-27 15:45 - 2012-03-31 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\HP_Besitzer\Tracing
2014-10-27 13:48 - 2006-01-02 21:36 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-27 12:04 - 2013-12-27 22:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-27 02:27 - 2007-01-09 10:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Eigene Musik
2014-10-27 02:22 - 2013-04-16 19:58 - 00002367 _____ () C:\Dokumente und Einstellungen\user1\Desktop\Google Chrome.lnk
2014-10-27 02:10 - 2013-04-08 15:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\user1\Eigene Dateien\Eigene Musik
2014-10-26 05:45 - 2004-11-02 19:09 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-14 15:27 - 2014-06-23 12:42 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-05 22:03 - 2013-12-17 01:07 - 00000000 ____D () C:\Dokumente und Einstellungen\user1\Anwendungsdaten\Skype

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator im Tes\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\Installer_20140827.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\jre-7u71-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temp\wajam_validate.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-11-2014
Ran by Administrator im Tes at 2014-11-03 18:44:22
Running from C:\Dokumente und Einstellungen\Administrator im Tes\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton Internet Security 2006 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: Norton Internet Security 2006 (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Ad-Aware Browsing Protection (HKLM\...\Ad-Aware Browsing Protection) (Version: 1.0.0.5 - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.149 - Adobe Systems Incorporated)
Adobe Reader 7.0.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A70500000002}) (Version: 7.0.5 - Adobe Systems Incorporated)
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 51.0.230.000 - Hewlett-Packard) Hidden
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.223-060207a3-031279C-HP - )
ATI Systemsteuerung (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5180 - )
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CameraDrivers (Version: 5.0.0.328 - Ihr Firmenname) Hidden
CameraDrivers (Version: 6.0.0.212 - Ihr Firmenname) Hidden
CameraUserGuides (Version: 6.0.0.212 - Hewlett-Packard) Hidden
Canon CanoScan Toolbox 4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version:  - )
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version:  - )
CP_AtenaShokunin1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_LightScribeConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_UpdateProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die by the Sword (HKLM\...\Die by the Sword) (Version:  - )
DocProc (Version: 6.0.0.0 - Hewlett-Packard) Hidden
DocumentViewer (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Dungeon Keeper 2 (HKLM\...\Dungeon Keeper 2_is1) (Version:  - GOG.com)
Enhanced Multimedia Keyboard Solution (HKLM\...\KBD) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Fax_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
Free PS Convert driver 8.15 (HKLM\...\Free PS Convert driver_is1) (Version:  - )
Goin Downtown (HKLM\...\{46F45BBF-0516-495E-8230-0C301FA54D2B}) (Version: 1.00.0000 - The Games Company)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Boot Optimizer (HKLM\...\{1341D838-719C-4A05-B50F-49420CA1B4BB}) (Version: 3.0.0 - Hewlett-Packard)
HP Deskjet 5700 (HKLM\...\{85B1BEF2-2357-4C27-ABBE-15A1AE3AF78D}) (Version: 1.00.0000 - Hewlett-Packard)
HP Deskjet Printer Preload (HKLM\...\{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}) (Version: 10.1.0 - Hewlett-Packard Company)
HP Document Viewer 6.1 (HKLM\...\HP Document Viewer) (Version: 6.1 - HP)
HP DVD Play 2.1 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version:  - )
HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP)
HP Photosmart 330,380,420,470,7800,8000,8200 Series (HKLM\...\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}) (Version: 8.1 - HP)
HP Photosmart Kameras 6.0 (HKLM\...\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}) (Version: 6.0 - HP)
HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP)
HP PSC & OfficeJet 5.3.B (HKLM\...\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}) (Version:  - HP)
HP PSC & OfficeJet 6.1.A (HKLM\...\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}) (Version:  - HP)
HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - HEWLET~1|Hewlett-Packard)
HP Solution Center and Imaging Support Tools 6.1 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 6.1 - HP)
hpiCamDrvQFolder (Version: 6.0.0 - Hewlett-Packard) Hidden
HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 61.0.163.000 - Hewlett-Packard) Hidden
HpSdpAppCoreApp (Version: 3.00.0000 - Hewlett-Packard) Hidden
InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden
IsoBuster 2.8.5 (HKLM\...\IsoBuster_is1) (Version: 2.8.5 - Smart Projects)
J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
Jitsi (HKLM\...\{6D5A136F-3F1B-4EB7-BAF7-DC4514C598C5}) (Version: 2.4.4997 - Jitsi)
Leisure Suit Larry 7 (HKLM\...\{A7547D1A-40F9-4251-8D41-818FACDEAF0C}) (Version: 1.0.59 - Sierra)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Manual CanoScan LiDE 25 (HKLM\...\{C45EB9E5-7165-4FB0-8C31-77FC4743362F}) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
MySQL Server 5.1 (HKLM\...\{E3E8EBA5-EB96-4C1F-A2CB-FD4DC3FB0BEE}) (Version: 5.1.33 - MySQL AB)
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
NewCopy_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
OptionalContentQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
PanoStandAlone (Version: 61.0.163.000 - Hewlett-Packard) Hidden
PDF4Free 2.0 (HKLM\...\PDF4Free_is1) (Version:  - PDF Bean Inc.)
PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden
PowerCinema (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
PSPrinters08 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSTAPlugin (Version: 8.01.0000 - Hewlett-Packard) Hidden
Python 2.2.3 (HKLM\...\Python 2.2.3) (Version: 2.2.3 - PythonLabs at Zope Corporation)
RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Readme (Version: 51.0.230.000 - Hewlett-Packard) Hidden
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 6.0.0.0 - Hewlett-Packard) Hidden
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Seventh Sense: Lone Wolf (HKLM\...\Seventh Sense_is1) (Version: 1.10.2 - David Olsen)
Sherlock Holmes (HKLM\...\{A5ED70BB-A446-4B75-A357-DADFF9EFFFD8}) (Version: 1.0.0 - JoWood)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SlideShowMusic (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Status (Version: 61.0.163.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Workstation 4.0 (HKLM\...\Workstation 4.0) (Version:  - )
TrayApp (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Unload (Version: 7.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB975364) (HKLM\...\KB975364-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WinZip 11.1 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}) (Version: 11.1.7466g - WinZip Computing, S.L. )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-10-2014 10:34:46 Systemprüfpunkt
29-10-2014 10:57:21 Apple Application Support wird entfernt
29-10-2014 22:10:35 Apple Software Update wird entfernt
29-10-2014 22:12:23 Bonjour wird entfernt
29-10-2014 22:16:40 Removed HP Boot Optimizer
29-10-2014 22:21:12 iTunes wird entfernt
31-10-2014 09:19:33 Systemprüfpunkt
01-11-2014 17:13:05 Systemprüfpunkt
01-11-2014 22:23:43 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 2.0.3.1025
01-11-2014 23:00:05 avast! antivirus system restore point
02-11-2014 22:21:24 Revo Uninstaller's restore point - Avast Premier
02-11-2014 22:23:29 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 12:00 - 2014-11-01 19:58 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009Core.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1011223199-1623682886-2360858019-1009UA.job => C:\Dokumente und Einstellungen\user1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-06-13 02:41 - 2001-10-29 00:42 - 00116224 _____ () C:\WINDOWS\system32\pdfmonnt.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Neuer Schlüssel #1 => ""="PCI\VEN_1002&DEV_4370&SUBSYS_2A25103C&REV_02\3&61AAA01&0&A5"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^HP_Besitzer^Startmenü^Programme^Autostart^Check for TWS Updates.lnk => C:\WINDOWS\pss\Check for TWS Updates.lnkStartup
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: HP Component Manager => "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: OpwareSE4 => "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-1011223199-1623682886-2360858019-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Administrator im Tes (S-1-5-21-1011223199-1623682886-2360858019-1010 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator im Tes
Gast (S-1-5-21-1011223199-1623682886-2360858019-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1011223199-1623682886-2360858019-1007 - Limited - Disabled)
HP_Besitzer (S-1-5-21-1011223199-1623682886-2360858019-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\HP_Besitzer
SUPPORT_388945a0 (S-1-5-21-1011223199-1623682886-2360858019-1002 - Limited - Disabled)
SUPPORT_fddfa904 (S-1-5-21-1011223199-1623682886-2360858019-1006 - Limited - Disabled)
user1 (S-1-5-21-1011223199-1623682886-2360858019-1009 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\user1

==================== Faulty Device Manager Devices =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (11/03/2014 06:40:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:40:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:40:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:40:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:40:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:40:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:40:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:39:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:39:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/03/2014 06:38:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 Processor 3500+
Percentage of memory in use: 58%
Total physical RAM: 446.48 MB
Available physical RAM: 184.79 MB
Total Pagefile: 1725.63 MB
Available Pagefile: 1545.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.22 MB

==================== Drives ================================

Drive c: (HP_PAVILION) (Fixed) (Total:143.02 GB) (Free:113.29 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:6.02 GB) (Free:0.52 GB) FAT32 ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: CAB10BEE)
Partition 1: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6 GB) - (Type=0C)

==================== End Of Log ============================
         

Alt 04.11.2014, 10:38   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: maleware laut eset online scanner - Standard

Windows XP: maleware laut eset online scanner



Zitat:
Bezüglich Dienst von msconfig sollte ich da auf alle aktivieren gehen?
Wenn Du keine Probleme merkst kannst es auch so lassen, ich würde sie wieder aktivieren.

java und adobe updaten. ESET Funde kannste von hand löschen, sind nicht so wild. Unbedingt über ein neues Betriebssystem nachdenken.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP: maleware laut eset online scanner
besitzer, fehlercode 0x2, fehlercode 22, fujack-wurm, java/exploit.cve-2013-1493.y, msil/toolbar.linkury.c, msil/toolbar.linkury.e, msil/toolbar.linkury.f, msil/toolbar.linkury.g, msil/toolbar.linkury.i, officejet, required, sierra, this device is disabled. (code 22), win32/adware.ibryte.bk, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.e, win32/bundled.toolbar.google.d, win32/downloadadmin.g, win32/lockscreen.axj, win32/softonicdownloader.g, win32/toolbar.linkury.d, win32/toolbar.searchsuite, win32/trojandropper.msidrop.a, win32/wajam.f, win32/winloadsda.d



Ähnliche Themen: Windows XP: maleware laut eset online scanner


  1. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  2. Trojaner durch ESET Online Scanner gefunden
    Log-Analyse und Auswertung - 26.03.2015 (10)
  3. Eset online scanner gibt immer wieder Meldungen! - Windows 7
    Log-Analyse und Auswertung - 05.02.2015 (17)
  4. Fundmeldung von Eset Online Scanner
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (9)
  5. Eset Online Scanner: 25 Funde - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (1)
  6. ESET Online Scanner findet 18 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (3)
  7. Fund von Eset online Scanner
    Log-Analyse und Auswertung - 01.06.2014 (5)
  8. Helfer für ESET Online Scanner Logfile
    Log-Analyse und Auswertung - 18.05.2014 (5)
  9. ESET Online Scanner hat Bedrohungen erkannt
    Log-Analyse und Auswertung - 31.01.2014 (5)
  10. Prüfergebnisse mit ESET Online Scanner - Total Verseuchung?
    Log-Analyse und Auswertung - 27.08.2013 (1)
  11. Probleme nach ESET Online Scanner
    Log-Analyse und Auswertung - 06.07.2013 (19)
  12. ESET online scanner fand trojans, was tun?
    Log-Analyse und Auswertung - 18.06.2013 (21)
  13. Windows Verschlüsselungstrojaner Malware + ESET online Scanner Log
    Log-Analyse und Auswertung - 04.01.2013 (19)
  14. ESET Online Scanner hat 5 infected Files gefunden
    Log-Analyse und Auswertung - 18.04.2012 (1)
  15. ESET Online Scanner (NOD32)
    Anleitungen, FAQs & Links - 21.12.2009 (1)

Zum Thema Windows XP: maleware laut eset online scanner - Hallo Matthias, hallo Schrauber und hallo an alle Helfer. Zunächst Mal Gratulation zu eurem gelungenen trojaner-board Projekt. - Diese Seite sollte als Pflichtlektüre im EDV Unterricht geführt werden. Nun zur - Windows XP: maleware laut eset online scanner...
Archiv
Du betrachtest: Windows XP: maleware laut eset online scanner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.