Polizei Gema Trojaner im XP System

silvya · 17.01.2015, 13:44

Hallo, ich habe ein komplexes Problem durch den berüchtigten GVU / Gema / FBI / Polizei Trojaner in meinem Zweit-PC, der noch mit einer stetig aktualisierten XP Software läuft. Der PC hat kein funktionsfähiges DVD Laufwerk, jedoch USB Anschlüsse. Im abgesicherten Modus mit Netzwerktreibern kann ich aus -für mich- unerklärlichen Gründen nicht online gehen. LAN lasst sich zwar aktivieren, aber es wird keine Verbindung hergestellt. Insofern kann ich also im abgesicherten Modus keine Programme runterladen, FST funktioniert vom USB auch nicht. Ich muss darauf hinweisen, dass ich "User" bin und mit vielen Begriffen oder Handlungsvorschlägen nicht umgehen kann. Hitmeister habe ich versucht auf einen USB Stick an diesem PC (Win7) herunter zu laden, da erhalte ich jedoch ständig kryptische Fehlermeldungen, die Installation misslingt.

ZUM Trojaner: Ich kann derzeit sowohl im abgesicherten, als auch im normalen Modus den PC hochfahren. Im nicht abgesicherten Modus ploppt das Sperrfenster des Trojaners erst nach einigen Minuten auf, die Zeitspanne ist unterschiedlich. Die Zeit reichte bisher nicht aus, um ESET kplt. durchlaufen zu lassen, das Programm konnte ich jedoch im normalen Modus herunterladen und starten, es braucht jedoch zu viel Zeit für einen kpl. Scan, entdeckte jedoch im WIN32 Bereich einen /Krypta/CVMB Trojaner. Antimalware-Bytes und mein AVAST Programm haben jedoch keine Bedrohung entdeckt. Im Sperrfenster des BKA/GVU etc. Erpressertrojaners ist meine IP mit 0.0.0.0.0. ausgewiesen, die IP wurde also anscheinend nicht erkannt.

Ich bitte um Tipps, wie ich den Plagegeist in den Programmordnern oder anderweitig finden und löschen kann oder ob es ein Tool gibt, dass ich auf einen USB Stick installieren und am infizierten PC im abgesicherten Modus laufen lassen kann, um das Sperrfenster zu finden und zu löschen. Das Tool darf von mir aus auch gerne seinen Preis haben, es muss nur funktionieren. Danke

cosinus · 17.01.2015, 16:52

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

silvya · 18.01.2015, 11:54

HIER der aktuelle FRST Scan

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2015 01
Ran by Vones (administrator) on FIRMA-6350A3EB4 on 17-01-2015 22:20:05
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Loaded Profiles: user (Available profiles: user & avtp & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\afwServ.exe
(Oracle Corporation) C:\Programme\java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [4085896 2014-07-31] (AVAST Software)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-343818398-308236825-1417001333-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-343818398-308236825-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-343818398-308236825-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-343818398-308236825-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKU\S-1-5-21-343818398-308236825-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-343818398-308236825-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\java\jre7\bin\ssv.dll No File
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\java\jre7\bin\jp2ssv.dll No File
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-343818398-308236825-1417001333-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348835670484
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1408638785390
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX -> C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default\searchplugins\zonealarm.xml
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\w537jqty.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013-10-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-09-28]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-06-14]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-07-08]
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Dokumente und Einstellungen\user\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2013-12-21]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Dokumente und Einstellungen\user\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-09-30]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-08] (AVAST Software)
R2 avast! Firewall; C:\Programme\AVAST Software\Avast\afwServ.exe [106488 2014-07-08] (AVAST Software)
R2 JavaQuickStarterService; C:\Programme\java\jre7\bin\jqs.exe [182696 2014-10-30] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-25] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 SwPrv; C:\WINDOWS\system32\dllhost.exe /Processid:{7B42D3BD-F011-4631-9EE2-6C51391E7BED}
S2 ZAPrivacyService; "C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-07-08] ()
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [26136 2014-07-08] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-07-08] (AVAST Software)
R0 aswNdis2; C:\WINDOWS\system32\Drivers\aswNdis2.sys [252872 2014-07-08] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-07-08] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-07-08] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-11-22] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-07-08] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-07-08] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-07-08] ()
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 EyeOneDp; C:\WINDOWS\System32\drivers\EyeOneDp.sys [44344 2003-02-17] () [File not signed]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2014-01-03] ()
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
U3 DfSdkS; No ImagePath
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
S3 taphss; system32\DRIVERS\taphss.sys [X]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2014-09-12] (Microsoft Corporation)
S3 VNUSB; system32\DRIVERS\VNUSB.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 18:53 - 2015-01-17 18:53 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! SafeZone.lnk
2015-01-17 18:53 - 2015-01-17 18:53 - 00001709 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Internet Security.lnk
2015-01-17 18:52 - 2015-01-17 18:52 - 00000000 ____D () C:\WINDOWS\LastGood
2015-01-17 18:50 - 2015-01-17 22:20 - 00000000 ____D () C:\FRST
2015-01-17 18:50 - 2015-01-17 18:50 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB3021674$
2015-01-17 18:50 - 2015-01-17 18:50 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB3020393-v2$
2015-01-17 18:50 - 2015-01-17 18:50 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB3019215$
2015-01-17 18:50 - 2015-01-17 18:50 - 00000000 ____D () C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2015-01-17 16:23 - 2015-01-17 18:50 - 00000000 ____D () C:\FRST(2)
2015-01-17 11:09 - 2015-01-17 18:50 - 00000000 ___SD () C:\Dokumente und Einstellungen\TEMP(2).NT-AUTORITÄT
2015-01-17 11:09 - 2015-01-17 18:50 - 00000000 ___SD () C:\Dokumente und Einstellungen\TEMP(2)
2015-01-17 11:09 - 2015-01-17 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\TEMP(2)\Lokale Einstellungen(2)
2015-01-17 11:09 - 2015-01-17 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\TEMP(2).NT-AUTORITÄT\Lokale Einstellungen(2)
2015-01-17 02:35 - 2015-01-17 11:18 - 00072072 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-01-16 21:03 - 2015-01-17 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2015-01-16 20:32 - 2015-01-17 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2015-01-16 20:32 - 2015-01-16 20:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-01-16 20:14 - 2015-01-16 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2015-01-16 20:01 - 2015-01-17 11:17 - 00253472 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-01-16 19:53 - 2015-01-17 22:06 - 00009393 _____ () C:\WINDOWS\setupapi.log
2015-01-16 18:07 - 2015-01-17 18:50 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2015-01-16 18:04 - 2015-01-16 18:04 - 00000000 ____D () C:\Programme\ESET
2015-01-13 11:13 - 2015-01-13 11:14 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\as
2015-01-06 20:09 - 2015-01-06 20:09 - 00148848 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\wiederhergestelltes Dokument.txt
2015-01-05 18:20 - 2015-01-05 18:20 - 01072640 _____ () C:\Dokumente und Einstellungen\user\Desktop\CartoonM.pps
2015-01-05 10:15 - 2015-01-05 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Neuer Ordner (2)
2015-01-05 10:13 - 2015-01-05 11:00 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\2015_01_05
2015-01-02 00:16 - 2015-01-04 12:16 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner (2)
2014-12-18 00:35 - 2014-12-18 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-17 22:20 - 2013-05-13 16:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp
2015-01-17 19:00 - 2014-03-09 10:13 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-01-17 19:00 - 2013-06-14 11:05 - 00000308 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-01-17 19:00 - 2008-04-14 12:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-01-17 18:54 - 2012-09-28 11:55 - 01791728 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-17 18:53 - 2013-10-19 14:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2015-01-17 18:52 - 2013-05-15 09:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-01-17 18:52 - 2013-05-15 09:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-01-17 18:51 - 2012-09-28 12:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-17 18:50 - 2014-04-25 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\avtp
2015-01-17 18:50 - 2014-02-22 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\tp
2015-01-17 18:50 - 2013-06-20 13:51 - 00000000 ____D () C:\troja
2015-01-17 18:50 - 2013-05-13 16:02 - 00000000 ____D () C:\Qoobox
2015-01-17 18:50 - 2013-05-11 03:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-01-17 18:50 - 2013-05-11 03:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-01-17 18:50 - 2012-10-02 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia
2015-01-17 18:50 - 2012-09-28 13:31 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2015-01-17 18:50 - 2012-09-28 12:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-01-17 18:50 - 2012-09-28 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\user
2015-01-17 18:50 - 2012-09-28 12:00 - 00032456 _____ () C:\WINDOWS\SchedLgU.Txt
2015-01-17 18:50 - 2012-09-28 12:00 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-01-17 18:50 - 2012-09-28 11:58 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-01-17 18:50 - 2012-09-28 11:53 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-17 18:35 - 2012-09-28 14:23 - 00000418 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2B2E2F1-2BE3-4AF7-9D71-440B75E2B008}.job
2015-01-17 15:04 - 2013-11-20 13:23 - 00000000 ____D () C:\AdwCleaner
2015-01-17 12:43 - 2013-05-13 16:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-01-17 12:42 - 2014-02-22 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\tp\Lokale Einstellungen\Temp
2015-01-17 12:42 - 2012-09-28 12:00 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-01-17 12:41 - 2014-04-25 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\avtp\Lokale Einstellungen\Temp
2015-01-16 18:08 - 2013-11-20 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes
2015-01-16 18:07 - 2012-09-28 12:46 - 00000000 ____D () C:\Programme
2015-01-16 17:49 - 2012-09-28 12:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2015-01-14 11:13 - 2012-09-28 12:06 - 00000300 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2015-01-14 10:18 - 2013-07-14 11:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-01-14 10:15 - 2012-09-28 14:12 - 110348472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-01-13 00:33 - 2013-05-15 15:11 - 02096640 ___SH () C:\Dokumente und Einstellungen\user\Desktop\Thumbs.db
2015-01-08 15:00 - 2014-03-09 10:13 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-01-05 14:34 - 2014-11-19 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner (3)
2015-01-05 09:41 - 2012-09-28 11:56 - 00000000 ___RD () C:\WINDOWS\Offline Web Pages
2015-01-04 17:57 - 2013-11-20 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-29 21:42 - 2008-04-14 12:00 - 00179968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxdav.sys
2014-12-29 21:42 - 2008-04-14 12:00 - 00179968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2014-12-26 01:35 - 2012-09-28 13:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\user\UserData
2014-12-21 16:19 - 2012-10-02 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc

==================== Files in the root of some directories =======
2013-11-15 09:27 - 2013-11-15 09:27 - 13359687 _____ (Realtek Semiconductor Corp.) C:\Programme\32bit_Win7_Win8_Win81_R273.exe.part
2013-01-05 03:12 - 2013-01-05 03:13 - 26859504 _____ (Any-Video-Converter.com                                     ) C:\Programme\avc-free.exe
2013-01-30 01:09 - 2013-01-30 01:09 - 1140480 _____ () C:\Programme\Eraser-Setup.exe
2013-11-05 22:35 - 2013-11-05 22:35 - 7241860 _____ () C:\Programme\FileZilla_3.7.3_win32.zip
2013-07-11 12:47 - 2013-07-11 12:47 - 1275768 _____ (DVDVideoSoft Ltd.                                           ) C:\Programme\FreeVideoDub-2.0.19.628.exe
2013-05-26 21:20 - 2013-05-26 21:21 - 31477808 _____ (DVDVideoSoft Ltd.                                           ) C:\Programme\FreeVideoToFlashConverter_5024430.exe
2014-05-23 11:15 - 2014-05-23 11:15 - 32753176 _____ (DVDVideoSoft Ltd.                                           ) C:\Programme\FreeYouTubeDownload3235514.exe
2013-10-19 15:49 - 2013-10-19 15:49 - 50063360 _____ () C:\Programme\GUT8.tmp
2014-01-24 22:23 - 2014-01-24 22:23 - 8609648 _____ () C:\Programme\HSS-3.32-install-e-550-plain.exe
2014-01-12 18:12 - 2014-01-12 18:20 - 31419822 _____ () C:\Programme\JDownloader.zip
2013-05-17 10:08 - 2013-06-21 09:58 - 0903592 _____ (Oracle Corporation) C:\Programme\jxpiinstall.exe
2013-10-06 17:57 - 2013-10-06 17:57 - 1392952 _____ () C:\Programme\licensecrawler131367.zip
2013-05-22 08:49 - 2013-05-22 08:50 - 30699080 _____ () C:\Programme\mp68-win-mg5300-1_01-ea24.exe
2013-01-30 01:21 - 2013-01-30 01:21 - 4065000 _____ (ASCOMP Software GmbH                                        ) C:\Programme\sEraser.exe
2013-06-19 15:22 - 2013-06-19 15:22 - 0728960 _____ (Enigma Software Group USA, LLC.) C:\Programme\SpyHunter-Installer.exe
2013-02-15 13:36 - 2013-02-15 13:36 - 0090044 _____ () C:\Programme\videocacheview_2.40.zip
2013-11-15 09:29 - 2013-11-15 09:30 - 31899697 _____ (Realtek Semiconductor Corp.) C:\Programme\WDM_R273.exe
2013-01-30 01:18 - 2013-01-30 01:18 - 0323091 _____ () C:\Programme\wipefile.rar
2014-01-02 13:50 - 2014-01-03 05:20 - 0993304 _____ (NCH Software) C:\Programme\wpsetup_556.exe
2013-11-21 11:36 - 2014-10-07 15:02 - 0004571 _____ () C:\Dokumente und Einstellungen\user\Anwendungsdaten\event.log
2012-10-05 09:30 - 2014-12-17 12:25 - 0080384 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Hallo hier der aktuelle ADDition FRST Logfile

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-01-2015 01
Ran by User at 2015-01-17 22:20:36
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ACDSee 5.0 Standard (HKLM\...\{AF5E8D43-49AD-4BE7-A941-2BB0A8CACA62}) (Version: 5.0.0 - ACD Systems Ltd)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{94B5EB58-4409-4CD2-BEA4-A8E8B1708A50}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Any Video Converter 3.5.8 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Audacity 2.0.2 (HKLM\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM\...\Audiograbber-Lame) (Version: 1.0 - AG)
avast! Internet Security (HKLM\...\avast) (Version: 9.0.2021 - AVAST Software)
AVS Video Converter 9.0 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 9.0.1.566 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (HKLM\...\AVS Video ReMaker_is1) (Version: 4.3.1.161 - Online Media Technologies Ltd.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: 4.1.6 - Canon Inc.)
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 5.0 (HKLM\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CardRecovery 6.00 (HKLM\...\{88D68A69-D247-466B-90DD-575F6BE16230}_is1) (Version:  - WinRecovery Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
CDMenuPro V6 (HKLM\...\{6F7BCCF9-5D12-475C-878C-E8B2C24376F5}) (Version: 6.50.00.00 - KS-SW - Klaus Schwenk Software)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140117 - Landesfinanzdirektion Thüringen)
Extended Update (HKU\S-1-5-21-343818398-308236825-1417001333-1003\...\UpdaterEX) (Version:  - ) <==== ATTENTION
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Free FLV Converter V 7.5.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.5.0.0 - Koyote Soft)
Freecom Hard Drive Info 1.05 (HKLM\...\Freecom Hard Drive Info_is1) (Version:  - Freecom)
Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Incomedia WebSite X5 v9 - Evolution (HKLM\...\{64392EEB-38EF-45FD-822D-5C75CA136860}_is1) (Version: 9.0.0.1597 - Incomedia s.r.l.)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{2E01C311-3ED2-42CF-B1E9-9A36D4B9E26B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM\...\MAGIX_{258D56DE-24F2-479E-BED2-8103CB0B9D58}) (Version: 12.0.0.32 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Titeleffekte) (HKLM\...\MAGIX_{539C8989-6AED-480F-AAFF-F66BC420E723}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Titeleffekte) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.32 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (Video Plugins) (HKLM\...\MAGIX_{6171316C-9234-4FD5-B566-A31DFDCE9784}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Video Plugins) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Video deluxe Plus 2013 Update (Version: 12.0.1.4 - MAGIX AG) Hidden
MAGIX Video deluxe Plus 2013 Update (Version: 12.0.4.2 - MAGIX AG) Hidden
MAGIX Xtreme Foto Designer 6 6.0.23.0 (D) (HKLM\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.23.0 - MAGIX AG)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero BurnLite 10 (HKLM\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.7083 - Realtek Semiconductor Corp.)
SamLogic CD-Menu Creator 2012 E (HKLM\...\SamLogic CD-Menu Creator 2012 E) (Version: 7.0 - SamLogic Software)
Secure Eraser v4.0 (HKLM\...\Secure Eraser_is1) (Version:  - ASCOMP Software GmbH)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2976627) (HKLM\...\KB2976627-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2977629) (HKLM\...\KB2977629-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2987107) (HKLM\...\KB2987107-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB3003057) (HKLM\...\KB3003057-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB3008923) (HKLM\...\KB3008923-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB3012176) (HKLM\...\KB3012176-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2918614) (HKLM\...\KB2918614) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2926765) (HKLM\...\KB2926765) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2939576) (HKLM\...\KB2939576) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2957503) (HKLM\...\KB2957503) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2957509) (HKLM\...\KB2957509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2961072) (HKLM\...\KB2961072) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2989935) (HKLM\...\KB2989935) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2992611) (HKLM\...\KB2992611) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2993254) (HKLM\...\KB2993254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2993958) (HKLM\...\KB2993958) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2998579) (HKLM\...\KB2998579) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3000061) (HKLM\...\KB3000061) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3002885) (HKLM\...\KB3002885) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3006226) (HKLM\...\KB3006226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3011780) (HKLM\...\KB3011780) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3013126) (HKLM\...\KB3013126) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3019215) (HKLM\...\KB3019215) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3020393-v2) (HKLM\...\KB3020393-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB3021674) (HKLM\...\KB3021674) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2981580) (HKLM\...\KB2981580) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2993651) (HKLM\...\KB2993651) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WAV To MP3 V2 (HKLM\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version:  - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{0AF398C8-E8E1-b9b6-41c2-d331fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{0CD1A340-7FAB-6b15-d71a-f268fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{0E7589F8-3F4A-abbe-8ab4-c36dfdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{109D12C4-4EB6-5624-8a45-b759fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{17A833B2-F647-9f5a-6424-6d72fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{2EE319C4-8593-3367-5794-d8f0fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{3801CA43-C9A5-b9d6-fb29-6df4fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{3A952499-3A8C-69f6-1642-3a28fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{4735E322-568B-8eb5-893f-e771fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{4C735EC7-E94E-c96f-adef-8d2dfdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{4C756328-2F47-7f03-deaa-b486fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{4CC24160-A50F-2624-a6fb-1e85fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{65027E39-AEAF-47ff-412c-e05dfdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{6E38DC65-4180-1954-3055-db78fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{71B4EE53-E932-fc7f-b54b-fe29fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{8A291A46-46B3-6631-d610-f913fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{8E932745-E80C-dc0e-8ac0-80f3fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{AACA9EA2-6F92-477b-09d6-78ebfdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{F6D87F96-D010-904c-d6d7-453ffdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{F78FB21B-A447-46e2-3232-21fefdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-343818398-308236825-1417001333-1003_Classes\CLSID\{FDECAF97-6F7B-cb19-87d4-8cc0fdeebc1f}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)

==================== Restore Points  =========================

19-12-2014 00:12:24 Systemprüfpunkt
22-12-2014 12:38:56 Systemprüfpunkt
27-12-2014 13:09:13 Systemprüfpunkt
28-12-2014 16:11:36 Systemprüfpunkt
29-12-2014 20:30:02 Systemprüfpunkt
04-01-2015 14:07:37 Systemprüfpunkt
05-01-2015 16:14:04 Systemprüfpunkt
06-01-2015 17:44:05 Systemprüfpunkt
07-01-2015 18:30:44 Systemprüfpunkt
08-01-2015 19:02:03 Systemprüfpunkt
09-01-2015 20:08:31 Systemprüfpunkt
11-01-2015 13:32:27 Systemprüfpunkt
12-01-2015 15:29:32 Systemprüfpunkt
13-01-2015 16:36:44 Systemprüfpunkt
14-01-2015 10:14:37 Software Distribution Service 3.0
15-01-2015 20:29:44 Systemprüfpunkt
17-01-2015 11:15:51 Wiederherstellungsvorgang
17-01-2015 18:49:51 Wiederherstellungsvorgang

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 12:00 - 2013-05-13 16:55 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2B2E2F1-2BE3-4AF7-9D71-440B75E2B008}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-06-14 11:04 - 2014-07-08 23:15 - 00301152 _____ () C:\Programme\AVAST Software\Avast\aswProperty.dll
2015-01-17 18:53 - 2015-01-17 18:53 - 02911744 _____ () C:\Programme\AVAST Software\Avast\defs\15011700\algo.dll
2015-01-17 22:13 - 2015-01-17 22:13 - 02911744 _____ () C:\Programme\AVAST Software\Avast\defs\15011701\algo.dll
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-10-19 14:41 - 2014-07-08 23:15 - 19329904 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2010-03-16 11:22 - 2010-03-16 11:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2012-07-27 20:21 - 2012-07-27 20:21 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-09-25 10:06 - 2014-09-25 10:06 - 03715184 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk => C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BoD easyPrint Printing Device => "C:\Programme\BoD easyPrint\BoDeasyPrint_Monitor.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TrayServer => C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe

========================= Accounts: ==========================

Administrator (S-1-5-21-343818398-308236825-1417001333-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
avtp (S-1-5-21-343818398-308236825-1417001333-1145 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\avtp
Gast (S-1-5-21-343818398-308236825-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-343818398-308236825-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-343818398-308236825-1417001333-1002 - Limited - Disabled)
user (S-1-5-21-343818398-308236825-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\user

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/17/2015 06:52:18 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:52:06 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:51:45 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:51:45 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:51:42 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:30:08 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:30:01 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:29:57 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:29:57 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler

Error: (01/17/2015 06:29:56 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Unbekannter Fehler


System errors:
=============
Error: (01/17/2015 06:52:18 PM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
%%2147500037

Error: (01/17/2015 06:52:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/17/2015 06:52:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/17/2015 06:52:14 PM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
%%2147500037

Error: (01/17/2015 06:52:14 PM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
%%2147500037

Error: (01/17/2015 06:52:14 PM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
%%2147500037

Error: (01/17/2015 06:52:14 PM) (Source: Service Control Manager) (EventID: 7005) (User: )
Description: Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: 
%%2147500037

Error: (01/17/2015 06:52:14 PM) (Source: Print) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Drucker BoD easyPrint DE,0 konnte nicht initialisiert werden, da der Treiber BoD Printer DE nicht gefunden wurde.

Error: (01/17/2015 06:33:45 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 001E90878FB0 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/17/2015 06:30:09 PM) (Source: Print) (EventID: 23) (User: NT-AUTORITÄT)
Description: Der Drucker BoD easyPrint DE,0 konnte nicht initialisiert werden, da der Treiber BoD Printer DE nicht gefunden wurde.


Microsoft Office Sessions:
=========================
Error: (01/17/2015 06:52:18 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:52:06 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:51:45 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:51:45 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:51:42 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:30:08 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:30:01 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:29:57 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:29:57 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler

Error: (01/17/2015 06:29:56 PM) (Source: Userenv) (EventID: 1500) (User: NT-AUTORITÄT)
Description: Unbekannter Fehler


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Percentage of memory in use: 16%
Total physical RAM: 3327.17 MB
Available physical RAM: 2762.14 MB
Total Pagefile: 5215.52 MB
Available Pagefile: 4534.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.98 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:39.06 GB) (Free:9.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:193.82 GB) (Free:106.42 GB) NTFS
Drive g: (LEXAR) (Removable) (Total:14.61 GB) (Free:14.28 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 4E0A4E09)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=193.8 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.6 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=14.6 GB) - (Type=0C)

==================== End Of Log ============================

cosinus · 18.01.2015, 14:48

Da ist ja echt ncoh XP drauf!

Und das auf ner recht guen Maschine mit fast 4 GiB RAM!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

silvya · 18.01.2015, 15:05

Mein (Unsere) XP Rechner werden noch konstant betreut, unser Support ist noch nicht abgelaufen, updates laufen weiter. Andere Rechner laufen mit win8.

cosinus · 18.01.2015, 20:56

XP hat kein Support mehr...ich glaub kaum dass ihr Tausende Euros an Microsoft überweist, damit die euch weiterhin Updates für XP ausliefern...

silvya · 18.01.2015, 21:59

Mehr als 100.000 XP Rechner allein in D werden noch von Windows betreut. Unsere gehören dazu, natürlich sind es keine rein privat genutzten Geräte. Das ist aber alles im eigentlichen Sinne dieses Themas unerheblich und die Problematik ist Dank eines hausinternen IT-Profis geklärt, Trojaner vernichtet. Danke für die Aufmerksamkeit und für den guten Willen Unterstützung leisten zu wollen. Gruß, Silvya

cosinus · 18.01.2015, 23:19

Zitat:

Mehr als 100.000 XP Rechner allein in D werden noch von Windows betreut.

Diesen besonderen Service lässt MS sich aber verdammt gut bezahlen. Für lau bekommt man keine Windows-XP-Updates mehr....euer hausinterner IT'ler wird auch hoffentlich bald alle XP-Maschinen auf min. Win7 hochziehen

18.01.2015, 20:56	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Polizei Gema Trojaner im XP System XP hat kein Support mehr...ich glaub kaum dass ihr Tausende Euros an Microsoft überweist, damit die euch weiterhin Updates für XP ausliefern... __________________ --> Polizei Gema Trojaner im XP System

Polizei Gema Trojaner im XP System

Plagegeister aller Art und deren Bekämpfung: Polizei Gema Trojaner im XP System