Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Interpol-Trojaner, Win XP SP3 build 2600 (https://www.trojaner-board.de/150777-interpol-trojaner-win-xp-sp3-build-2600-a.html)

m0rph1uz 08.03.2014 14:48
Interpol-Trojaner, Win XP SP3 build 2600
 
Hallo werte Trojaner-Board-Gemeinde,

habe hier ein Rechner mit dem Bundespolizei-GVU-Trojaner. Beim normalen Hochfahren ist der Rechner durch ein Bild mit lauter Interpol-Zeichen gesperrt.
Selbst im abgesicherten Modus kann ich nur über den Administrator auf das System zugreifen und konnte dort die Logs erstellen, die ihr unten findet.

Der Rechner wurde bis vor kurzem auch gewerblich durch ein Kleinunternehmen genutzt, nunmehr allerdings nurnoch vereinzelt für Schriftverkehr ansonsten nur privat. Ich weiß also nicht genau, ob das überhaupt relevant ist, aber wie gefordert möchte ich euch dies gern mitteilen. Eine Spende ist natürlich trotzdem drin.

Es würde mich freuen, wenn mir jemand beim auswerten der Logs helfen könnte, und danke bereits im Voraus!

OTL Logfile:

Code:
OTL logfile created on: 08.03.2014 14:40:15 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
759,48 Mb Total Physical Memory | 621,70 Mb Available Physical Memory | 81,86% Memory free
1,81 Gb Paging File | 1,75 Gb Available in Paging File | 96,72% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,57 Gb Free Space | 23,39% Space Free | Partition Type: NTFS
Drive D: | 13,67 Gb Total Space | 11,61 Gb Free Space | 84,89% Space Free | Partition Type: NTFS
Drive E: | 4,05 Gb Total Space | 1,78 Gb Free Space | 43,85% Space Free | Partition Type: FAT32
Drive G: | 3,62 Gb Total Space | 3,62 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive H: | 1,86 Gb Total Space | 1,86 Gb Free Space | 99,93% Space Free | Partition Type: FAT32
 
Computer Name: BAECKER-MATZ | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Microsoft ActiveSync\rapiproxystub.dll ()
MOD - C:\WINDOWS\system32\tsd32.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (PLFlash DeviceIoControl Service) -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe (Prolific Technology Inc.)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates)
SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)
SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates)
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (Kenonic Controls Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (wanatw) -- system32\DRIVERS\wanatw4.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (ATWPKT2) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\ATWPKT2.SYS File not found
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (prodrv04) -- C:\WINDOWS\system32\drivers\prodrv04.sys (Protection Technology Co.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                          )
DRV - (auwmac) -- C:\WINDOWS\system32\drivers\auwmac.sys (Auerswald GmbH & Co.KG                        )
DRV - (auusb) -- C:\WINDOWS\system32\drivers\auusb.sys (Auerswald GmbH & Co.KG                        )
DRV - (tausb) -- C:\WINDOWS\system32\drivers\tausb.sys (Auerswald GmbH & Co.KG                        )
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (Oscapi) -- C:\WINDOWS\system32\drivers\Oscapi20.sys (OSITRON GmbH)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
DRV - (TDSLAdapter) -- C:\WINDOWS\system32\drivers\TDSLAdap.sys (T-Online International AG)
DRV - (TDSLProtocol) -- C:\WINDOWS\system32\drivers\TDSLProt.sys (T-Online International AG)
DRV - (PCANDIS5) -- C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (NetworkX) -- C:\WINDOWS\system32\Ckldrv.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.metro24.de/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.metro24.de/
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.metro24.de/
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-931944012-149926082-1663437939-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-931944012-149926082-1663437939-500\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-931944012-149926082-1663437939-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-931944012-149926082-1663437939-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.del"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:27.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer8: C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2088: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2014.02.22 11:55:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2014.02.22 11:55:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.08.08 11:25:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.12.07 11:36:02 | 000,000,000 | ---D | M]
 
[2009.11.25 14:00:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2014.03.08 14:27:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gnqogm5c.default\extensions
[2014.03.08 14:27:09 | 000,019,153 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gnqogm5c.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2014.02.22 11:56:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2014.02.22 11:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2014.02.22 11:56:39 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.07.07 10:16:32 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
 
O1 HOSTS File: ([2006.09.20 15:32:47 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\.DEFAULT..\RunOnce: [mnsj4] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe (NullDev Software)
O4 - HKU\S-1-5-18..\RunOnce: [mnsj4] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe (NullDev Software)
O4 - HKU\S-1-5-20..\RunOnce: [mnsj4] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe (NullDev Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BackUp Maker.lnk = C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe (ASCOMP Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O4 - Startup: C:\Dokumente und Einstellungen\Bäcker Matz\Startmenü\Programme\Autostart\Dropbox.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-931944012-149926082-1663437939-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254313647015 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab (Java Plug-in 1.4.1_01)
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab (Java Plug-in 1.4.1_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0854790F-FF3D-4687-9600-8AC228015DD5}: NameServer = 192.168.123.254
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) -  File not found
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe (NullDev Software)
O20 - HKU\.DEFAULT Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-18 Winlogon: Shell - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe (NullDev Software)
O20 - HKU\S-1-5-18 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-20 Winlogon: Shell - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe (NullDev Software)
O20 - HKU\S-1-5-20 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.29 17:22:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5164b3de-34e9-11d9-a498-00038a000015}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{58f000f2-34c3-11d9-a48a-0040ca7523a8}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014.03.08 14:38:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2014.02.23 13:56:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxhf
[2014.02.23 13:56:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw
[2014.02.23 13:56:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use
[2014.02.23 13:56:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fcei
[2014.02.23 13:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xgkn
[2014.02.23 13:49:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlhifr
[2014.02.22 11:55:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014.03.08 14:25:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014.03.08 14:09:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2014.03.08 13:37:23 | 000,000,962 | ---- | M] () -- C:\WINDOWS\jce.fal
[2014.03.08 13:34:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014.02.24 09:30:21 | 000,001,102 | ---- | M] () -- C:\WINDOWS\ajkhn.wud
[2014.02.24 09:29:57 | 000,001,588 | ---- | M] () -- C:\WINDOWS\hqzcjzz.ptk
[2014.02.23 13:51:26 | 000,000,923 | ---- | M] () -- C:\WINDOWS\xlypluy.bbv
[2014.02.23 02:08:17 | 000,476,122 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2014.02.23 02:08:17 | 000,455,248 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2014.02.23 02:08:17 | 000,092,436 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2014.02.23 02:08:17 | 000,077,446 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2014.02.23 01:57:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014.02.23 13:56:56 | 000,001,102 | ---- | C] () -- C:\WINDOWS\ajkhn.wud
[2014.02.23 13:56:25 | 000,000,962 | ---- | C] () -- C:\WINDOWS\jce.fal
[2014.02.23 13:51:26 | 000,000,923 | ---- | C] () -- C:\WINDOWS\xlypluy.bbv
[2014.02.23 13:49:50 | 000,001,588 | ---- | C] () -- C:\WINDOWS\hqzcjzz.ptk
[2013.10.03 14:49:11 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.11.25 13:51:29 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2009.11.25 13:50:13 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.25 13:50:13 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.09.20 15:37:10 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2004.04.29 17:41:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.11.20 16:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyPCGate
[2014.03.08 13:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fcei
[2009.11.20 16:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ImagesWords
[2014.02.25 16:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlhifr
[2004.09.01 11:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2014.03.08 13:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxhf
[2006.11.14 08:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2006.02.20 20:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2014.02.23 13:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use
[2004.11.12 19:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2014.02.23 13:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xgkn
[2014.02.23 13:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw
[2012.03.07 20:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\ASCOMP Software
[2014.02.24 13:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Dropbox
[2009.11.20 16:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\EasyPCGate
[2010.07.07 10:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Foxit
[2007.08.27 17:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\FRITZ!
[2006.09.09 19:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\ICQLite
[2009.10.15 14:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\ImagesWords
[2005.04.22 16:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Opera
[2007.02.20 17:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\ScanSoft
[2009.11.20 16:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\TeamViewer
[2005.09.26 10:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Template
[2011.01.22 20:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Thunderbird
[2006.02.20 20:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\TuneUp Software
[2009.10.15 14:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
[2013.06.25 18:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ASCOMP Software
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2005.04.20 17:27:04 | 000,000,000 | ---D | M](C:\WINDOWS\System32\?³) -- C:\WINDOWS\System32\³
[2005.04.20 17:27:04 | 000,000,000 | ---D | C](C:\WINDOWS\System32\?³) -- C:\WINDOWS\System32\³

< End of report >
Extras Logfile:

Code:
OTL Extras logfile created on: 08.03.2014 14:40:15 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
759,48 Mb Total Physical Memory | 621,70 Mb Available Physical Memory | 81,86% Memory free
1,81 Gb Paging File | 1,75 Gb Available in Paging File | 96,72% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,57 Gb Free Space | 23,39% Space Free | Partition Type: NTFS
Drive D: | 13,67 Gb Total Space | 11,61 Gb Free Space | 84,89% Space Free | Partition Type: NTFS
Drive E: | 4,05 Gb Total Space | 1,78 Gb Free Space | 43,85% Space Free | Partition Type: FAT32
Drive G: | 3,62 Gb Total Space | 3,62 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive H: | 1,86 Gb Total Space | 1,86 Gb Free Space | 99,93% Space Free | Partition Type: FAT32
 
Computer Name: BAECKER-MATZ | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung -- (Microsoft Corporation)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe" = C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Install\Uninstal.exe" = C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe -- (DATEV eG)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:enabled:Remoteunterstützung -- (Microsoft Corporation)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:enabled:MSN Messenger
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Opera7\opera.exe" = C:\Programme\Opera7\opera.exe:*:Enabled:Opera Internet Browser (win32)
"C:\Programme\VR-NetWorld\ONLUPD04.EXE" = C:\Programme\VR-NetWorld\ONLUPD04.EXE:*:Enabled:OnlUpd04.EXE
"C:\Programme\VR-NetWorld\ONLUPD01.exe" = C:\Programme\VR-NetWorld\ONLUPD01.exe:*:Enabled:OnlUpd01.EXE
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe" = C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe -- (DATEV eG)
"C:\DATEV\PROGRAMM\Install\Uninstal.exe" = C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe -- (DATEV eG)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Bäcker Matz\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Bäcker Matz\temp\TeamViewer\Version4\TeamViewer.exe:*:Disabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- ()
"C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1666FA7C-CB5F-11D6-A78C-00B0D079AF64}" = Java 2 Runtime Environment, SE v1.4.1_01
"{1823F044-BF5D-471E-A732-7C1D4C79E8CC}" = JRE 1.1.8
"{1899e3c4-003c-43eb-9ab9-5d181616e48e}" = Nero BackItUp 4 Essentials
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1E71911C-F82B-4E57-82B8-B0A06EEF4445}" = Auerswald COMlist 2.4.33
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41D4281A-9763-4B8C-A30B-3F34B816F00A}" = Auerswald CAPI Protector 1.0.6
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}" = JRE 1.4.2
"{511A5609-446A-11D5-9FA6-0060087051D5}" = T-DSL Treiber
"{65883ddf-2152-4cb7-8e13-b99194b13498}" = Nero BackItUp
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75c53f52-398b-4d66-b28a-f9ef170b3b34}" = Nero BackItUp
"{76C508CD-4B1D-45B2-A9CF-B44F18D0FD0D}" = JRE 1.3.1
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AD907B6-A9AE-41C5-9556-BE74B19D333C}" = Auerswald COMpact 2104 Tools 3.2.2
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.8) - Deutsch
"{B0284CC3-E78E-4C4F-83C9-A918F739AA2E}" = broT
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}" = Brother MFL-Pro Suite
"{D9A08AAA-9AFC-44C6-8AAD-5EF82FB582ED}" = Auerswald SoftLCR 3.3.16
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems PCI Soft Modem
"Ask Toolbar_is1" = Foxit Toolbar
"Auerswald CAPI 2.0 Treiber" = Auerswald CAPI 2.0 Treiber
"Auerswald COMpact 2104 Easy-Setup" = Auerswald COMpact 2104 Easy-Setup
"Auerswald COMpact 2104 Set, Telefonbuch, Weckzeiten" = Auerswald COMpact 2104 Set, Telefonbuch, Weckzeiten
"Auerswald ISDN WAN Treiber" = Auerswald ISDN WANTreiber
"BackUp Maker_is1" = BackUp Maker v6.3
"Color Cubes_is1" = Color Cubes
"DATEVB00000482.0" = DATEV Installation V.2.6
"Foxit Reader" = Foxit Reader
"ie8" = Windows Internet Explorer 8
"InstallShield_{B0284CC3-E78E-4C4F-83C9-A918F739AA2E}" = broT
"Java Web Start" = Java Web Start
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 27.0.1 (x86 de)" = Mozilla Firefox 27.0.1 (x86 de)
"Mozilla Thunderbird 17.0.8 (x86 de)" = Mozilla Thunderbird 17.0.8 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"Skype_is1" = Skype 2.5
"ST6UNST #1" = PIN-Backwaren V1.0
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.4a
"VOX 3D Planer_is1" = VOX 3D Planer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.11.2012 12:23:17 | Computer Name = BAECKER-MATZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 16.0.2.4682, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.01.2013 06:07:43 | Computer Name = BAECKER-MATZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10002d91.
 
Error - 09.01.2013 05:24:26 | Computer Name = BAECKER-MATZ | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "KB2742596"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft
.NET Framework 2.0-KB2742596_20130109_091802312-Msi0.txt enthalten.
 
Error - 09.01.2013 05:24:27 | Computer Name = BAECKER-MATZ | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2742596,
 P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
0.
 
Error - 08.10.2013 06:33:16 | Computer Name = BAECKER-MATZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10002d62.
 
Error - 09.10.2013 16:43:52 | Computer Name = BAECKER-MATZ | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 09.10.2013 16:43:52 | Computer Name = BAECKER-MATZ | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.10.2013 12:26:36 | Computer Name = BAECKER-MATZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10002d91.
 
Error - 31.12.2013 16:50:39 | Computer Name = BAECKER-MATZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung bkmaker.exe, Version 6.3.0.6, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.01.2014 02:41:36 | Computer Name = BAECKER-MATZ | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
[ System Events ]
Error - 08.03.2014 09:26:20 | Computer Name = BAECKER-MATZ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 08.03.2014 09:26:57 | Computer Name = BAECKER-MATZ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 08.03.2014 09:26:57 | Computer Name = BAECKER-MATZ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 08.03.2014 09:26:57 | Computer Name = BAECKER-MATZ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:  %%31
 
Error - 08.03.2014 09:26:57 | Computer Name = BAECKER-MATZ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 08.03.2014 09:26:57 | Computer Name = BAECKER-MATZ | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AFD  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  NetworkX  prodrv04  RasAcd  Rdbss  Tcpip
 
Error - 08.03.2014 09:33:45 | Computer Name = BAECKER-MATZ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 08.03.2014 09:33:50 | Computer Name = BAECKER-MATZ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 08.03.2014 09:34:02 | Computer Name = BAECKER-MATZ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 08.03.2014 09:34:17 | Computer Name = BAECKER-MATZ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >

schrauber 08.03.2014 15:56
hi,

bitte aus dem Safe Mode:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


m0rph1uz 08.03.2014 17:27
Vielen Dank für die Rückmeldung,

wie angewiesen habe ich den Scan durchgeführt. Beim ersten Versuch ist das Programm abgestürzt. Ist bei erneutem Versuch dann aber Problem durchgelaufen und hat die beiden geforderten Logs erstellt.

Wie gewünscht habe ich keine der Checkboxen geändert.

Das XP-System läuft mit 32-bit, falls das für die Auswertung notwendig ist, und dort nicht vermerkt.

FRST-Log:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2014 01
Ran by Administrator (administrator) on BAECKER-MATZ on 08-03-2014 17:32:36
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [57344 2004-04-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2004-03-09] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2004-03-09] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl04g\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [864256 2004-11-11] (Brother Industries, Ltd.)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe [2254120 2008-09-24] (Nero AG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [mnsj4] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe [310272 2014-02-23] (NullDev Software)
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe,explorer.exe <==== ATTENTION
HKU\S-1-5-20\...\RunOnce: [mnsj4] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe [310272 2014-02-23] (NullDev Software)
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe,explorer.exe <==== ATTENTION
HKU\S-1-5-21-931944012-149926082-1663437939-500\...\MountPoints2: {5164b3de-34e9-11d9-a498-00038a000015} - @%systemroot%\explorer.exe /e,.
HKU\S-1-5-21-931944012-149926082-1663437939-500\...\MountPoints2: {58f000f2-34c3-11d9-a48a-0040ca7523a8} - @%systemroot%\explorer.exe /e,.
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BackUp Maker.lnk
ShortcutTarget: BackUp Maker.lnk -> C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe (ASCOMP Software GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
Startup: C:\Dokumente und Einstellungen\Bäcker Matz\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKLM - Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254313647015
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab
DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{0854790F-FF3D-4687-9600-8AC228015DD5}: [NameServer]192.168.123.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gnqogm5c.default
FF Homepage: www.google.del
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @macromedia.com/FlashPlayer8 - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2027 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2088 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gnqogm5c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2009-11-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-20] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-20] (Computer Associates)
S2 Crypkey License; C:\WINDOWS\system32\crypserv.exe [52224 2000-06-29] (Kenonic Controls Ltd.)
S2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-20] (Computer Associates)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-22] (Mozilla Foundation)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-24] (Nero AG)
S2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-09-24] (Prolific Technology Inc.)
S3 TUWinStylerThemeSvc; C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [118272 2005-08-17] (TuneUp Software GmbH)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [404736 2004-04-22] (Sensaura Ltd)
S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [462940 2004-04-22] (Realtek Semiconductor Corp.)
S3 auusb; C:\WINDOWS\System32\Drivers\auusb.sys [200573 2004-01-27] (Auerswald GmbH & Co.KG                        )
S2 auwmac; C:\WINDOWS\System32\DRIVERS\auwmac.sys [65587 2004-01-27] (Auerswald GmbH & Co.KG                        )
S3 BrScnUsb; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 EL90XBC; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [66591 2001-08-17] (3Com Corporation)
S3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [24608 2000-02-03] ()
S2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
S2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
S2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
S2 Oscapi; C:\WINDOWS\System32\DRIVERS\Oscapi20.sys [164930 2002-02-21] (OSITRON GmbH)
S3 PCANDIS5; C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys [16068 2000-10-15] (Printing Communications Assoc., Inc. (PCAUSA))
S1 prodrv04; C:\WINDOWS\System32\drivers\prodrv04.sys [114496 2005-10-31] (Protection Technology Co.)
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RTL8023; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [65280 2004-04-22] (Realtek Semiconductor Corporation                          )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [639224 2007-01-14] ()
S3 tausb; C:\WINDOWS\System32\Drivers\tausb.sys [193421 2004-01-27] (Auerswald GmbH & Co.KG                        )
S3 TDSLAdapter; C:\WINDOWS\System32\DRIVERS\TDSLAdap.sys [47616 2001-02-12] (T-Online International AG)
S3 TDSLProtocol; C:\WINDOWS\System32\DRIVERS\TDSLProt.sys [6688 2001-02-12] (T-Online International AG)
S3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [122110 2004-04-22] (Intel Corporation)
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [99002 2004-04-22] (Intel Corporation)
S3 ATWPKT2; \??\C:\Programme\Gemeinsame Dateien\AOL\ACS\ATWPKT2.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 wanatw; system32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-08 17:29 - 2014-03-08 17:32 - 00012900 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-08 17:29 - 2014-03-08 17:29 - 00000000 ____D () C:\FRST
2014-03-08 17:28 - 2014-03-08 16:52 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-03-08 14:52 - 2014-03-08 14:52 - 00051022 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2014-03-08 14:52 - 2014-03-08 14:52 - 00050130 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2014-03-08 14:38 - 2014-03-08 14:09 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2014-02-23 13:56 - 2014-03-08 13:37 - 00000962 _____ () C:\WINDOWS\jce.fal
2014-02-23 13:56 - 2014-03-08 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxhf
2014-02-23 13:56 - 2014-03-08 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fcei
2014-02-23 13:56 - 2014-02-24 09:30 - 00001102 _____ () C:\WINDOWS\ajkhn.wud
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xgkn
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use
2014-02-23 13:51 - 2014-02-23 13:51 - 00000923 _____ () C:\WINDOWS\xlypluy.bbv
2014-02-23 13:49 - 2014-02-25 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlhifr
2014-02-23 13:49 - 2014-02-24 09:29 - 00001588 _____ () C:\WINDOWS\hqzcjzz.ptk
2014-02-23 02:11 - 2014-02-23 02:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-23 01:56 - 2014-02-23 01:57 - 00012782 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-23 01:54 - 2014-02-23 01:56 - 00005873 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-22 20:30 - 2014-02-23 02:11 - 00016439 _____ () C:\WINDOWS\KB2916036.log
2014-02-22 11:55 - 2014-02-22 11:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-08 17:32 - 2014-03-08 17:29 - 00012900 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-08 17:29 - 2014-03-08 17:29 - 00000000 ____D () C:\FRST
2014-03-08 16:52 - 2014-03-08 17:28 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-03-08 14:52 - 2014-03-08 14:52 - 00051022 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2014-03-08 14:52 - 2014-03-08 14:52 - 00050130 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2014-03-08 14:33 - 2006-11-14 08:49 - 00993566 _____ () C:\WINDOWS\setupapi.log
2014-03-08 14:16 - 2005-04-10 17:25 - 00000300 ___SH () C:\Dokumente und Einstellungen\Bäcker Matz\ntuser.ini
2014-03-08 14:16 - 2004-09-01 12:02 - 01181322 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-08 14:09 - 2014-03-08 14:38 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2014-03-08 13:37 - 2014-02-23 13:56 - 00000962 _____ () C:\WINDOWS\jce.fal
2014-03-08 13:37 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxhf
2014-03-08 13:37 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fcei
2014-03-08 13:34 - 2004-04-29 17:08 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-25 17:01 - 2005-05-22 19:37 - 00000318 ____C () C:\WINDOWS\wiadebug.log
2014-02-25 17:01 - 2005-05-22 19:37 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-02-25 17:01 - 2004-04-29 17:25 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-25 17:01 - 2004-04-29 17:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-25 16:59 - 2014-02-23 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlhifr
2014-02-24 13:52 - 2012-07-16 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Dropbox
2014-02-24 09:30 - 2014-02-23 13:56 - 00001102 _____ () C:\WINDOWS\ajkhn.wud
2014-02-24 09:29 - 2014-02-23 13:49 - 00001588 _____ () C:\WINDOWS\hqzcjzz.ptk
2014-02-24 09:12 - 2012-07-16 10:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\Bäcker Matz\Eigene Dateien\Dropbox
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xgkn
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use
2014-02-23 13:51 - 2014-02-23 13:51 - 00000923 _____ () C:\WINDOWS\xlypluy.bbv
2014-02-23 11:41 - 2004-04-29 17:41 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-23 11:31 - 2012-04-28 14:07 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-23 02:11 - 2014-02-23 02:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-23 02:11 - 2014-02-22 20:30 - 00016439 _____ () C:\WINDOWS\KB2916036.log
2014-02-23 02:11 - 2005-04-26 12:30 - 00266357 ____C () C:\WINDOWS\updspapi.log
2014-02-23 02:11 - 2005-04-18 19:28 - 02388819 ____C () C:\WINDOWS\FaxSetup.log
2014-02-23 02:11 - 2005-04-18 19:28 - 01158587 ____C () C:\WINDOWS\ocgen.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00795782 ____C () C:\WINDOWS\comsetup.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00484314 ____C () C:\WINDOWS\ntdtcsetup.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00133290 ____C () C:\WINDOWS\ocmsn.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00119919 ____C () C:\WINDOWS\msgsocm.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-23 02:11 - 2004-11-15 17:59 - 00916126 ____C () C:\WINDOWS\tsoc.log
2014-02-23 02:11 - 2004-11-15 17:59 - 00383077 ____C () C:\WINDOWS\iis6.log
2014-02-23 02:08 - 2004-04-29 18:15 - 01070330 ____C () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-23 02:03 - 2013-08-14 13:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-23 01:58 - 2005-08-15 06:29 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-23 01:57 - 2014-02-23 01:56 - 00012782 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-23 01:57 - 2004-04-29 18:15 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-23 01:56 - 2014-02-23 01:54 - 00005873 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-22 20:15 - 2004-04-29 18:15 - 00000000 ____D () C:\Programme
2014-02-22 11:56 - 2014-02-22 11:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-22 10:39 - 2009-11-30 15:08 - 00000190 __SHC () C:\Dokumente und Einstellungen\Test\ntuser.ini
2014-02-22 10:17 - 2009-11-30 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe
2014-02-20 19:55 - 2007-02-20 18:22 - 00002509 _____ () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\Microsoft Office Word 2003.lnk
2014-02-06 03:54 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2004-04-29 17:07 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2009-09-30 15:51 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2009-06-26 17:49 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-06-26 17:49 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2004-04-29 17:20 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2004-02-06 17:07 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:20 - 2004-01-21 17:24 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:19 - 2012-06-14 08:49 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2009-09-30 15:51 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-09-30 15:51 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2009-09-30 15:51 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2009-09-30 15:51 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2009-09-30 15:51 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-07-18 17:03 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2004-07-07 17:58 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2004-04-29 17:07 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2004-04-29 17:07 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2004-04-29 17:07 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2004-04-29 17:07 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2004-04-29 17:07 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2004-04-29 17:07 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2004-04-29 17:07 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2004-04-29 17:07 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2011-11-08 16:46 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2004-04-29 17:07 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2004-04-29 17:07 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2004-04-29 17:07 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2003-05-29 10:48] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-04-29 17:08] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-04-29 17:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-04-29 17:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-04-29 17:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-04-29 17:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-04-29 18:37] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-04-29 17:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Addition-Log

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-03-2014 01
Ran by Administrator at 2014-03-08 17:33:53
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-0102-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00F0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00FC-0D24-347CA8A3377C}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
Agere Systems PCI Soft Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - )
Auerswald CAPI 2.0 Treiber (HKLM\...\Auerswald CAPI 2.0 Treiber) (Version:  - )
Auerswald CAPI Protector 1.0.6 (HKLM\...\{41D4281A-9763-4B8C-A30B-3F34B816F00A}) (Version: 1.0.6 - Auerswald  GmbH & Co.KG)
Auerswald COMlist 2.4.33 (HKLM\...\{1E71911C-F82B-4E57-82B8-B0A06EEF4445}) (Version: 2.4.33 - Auerswald GmbH & Co.KG)
Auerswald COMpact 2104 Easy-Setup (HKLM\...\Auerswald COMpact 2104 Easy-Setup) (Version:  - )
Auerswald COMpact 2104 Set, Telefonbuch, Weckzeiten (HKLM\...\Auerswald COMpact 2104 Set, Telefonbuch, Weckzeiten) (Version:  - )
Auerswald COMpact 2104 Tools 3.2.2 (HKLM\...\{9AD907B6-A9AE-41C5-9556-BE74B19D333C}) (Version: 3.2.2 - Auerswald GmbH & Co.KG)
Auerswald ISDN WANTreiber (HKLM\...\Auerswald ISDN WAN Treiber) (Version:  - )
Auerswald SoftLCR 3.3.16 (HKLM\...\{D9A08AAA-9AFC-44C6-8AAD-5EF82FB582ED}) (Version: 3.3.16 - Auerswald GmbH & Co.KG)
BackUp Maker v6.3 (HKLM\...\BackUp Maker_is1) (Version:  - ASCOMP Software GmbH)
broT (HKLM\...\InstallShield_{B0284CC3-E78E-4C4F-83C9-A918F739AA2E}) (Version: 1.00.0000 - Zentralverband des Deutschen Bäckerhandwerks e.V.)
broT (Version: 1.00.0000 - Zentralverband des Deutschen Bäckerhandwerks e.V.) Hidden
Brother MFL-Pro Suite (HKLM\...\{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}) (Version: 1.00.000 - )
CA Licensing (Version: 1.52 - Computer Associates International, Inc.) Hidden
Color Cubes (HKLM\...\Color Cubes_is1) (Version:  - )
DATEV Installation V.2.6 (HKLM\...\DATEVB00000482.0) (Version:  - )
Foxit Reader (HKLM\...\Foxit Reader) (Version:  - )
Foxit Toolbar (HKLM\...\Ask Toolbar_is1) (Version: 4.1.0.5 - Ask.com) <==== ATTENTION
Google Earth (HKLM\...\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}) (Version: 4.2.181.2634 - Google)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (HKLM\...\{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}) (Version: 1.1.1905.1 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Intel(R) Extreme Graphics Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version:  - )
Java 2 Runtime Environment, SE v1.4.1_01 (HKLM\...\{1666FA7C-CB5F-11D6-A78C-00B0D079AF64}) (Version:  - )
Java Web Start (HKLM\...\Java Web Start) (Version:  - )
JRE 1.1.8 (HKLM\...\{1823F044-BF5D-471E-A732-7C1D4C79E8CC}) (Version: 1.1.8 - Auerswald GmbH & Co.KG)
JRE 1.3.1 (HKLM\...\{76C508CD-4B1D-45B2-A9CF-B44F18D0FD0D}) (Version: 1.3.1_01 - Auerswald  GmbH & Co.KG)
JRE 1.4.2 (HKLM\...\{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}) (Version: 1.4.2 - Auerswald GmbH & Co.KG)
Macromedia Shockwave Player (HKLM\...\Macromedia Shockwave Player) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft ActiveSync 4.0 (HKLM\...\{B208806F-A231-4FA0-AB3F-5C1B8979223E}) (Version: 4.2.4876.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}) (Version: 1.5.2315.3 - Microsoft)
Microsoft Works (HKLM\...\{B26E3B0D-C2FA-4370-B068-7C476766F029}) (Version: 08.04.0702 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 17.0.8 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.8 (x86 de)) (Version: 17.0.8 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero BackItUp (Version: 4.0.0.0 - Nero AG) Hidden
Nero BackItUp (Version: 4.0.1.102 - Nero AG) Hidden
Nero BackItUp 4 Essentials (HKLM\...\{1899e3c4-003c-43eb-9ab9-5d181616e48e}) (Version:  - Nero AG)
Nero ControlCenter (Version: 0.0.0.1 - Nero AG) Hidden
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero Installer (Version: 2.0.0.1 - Nero AG) Hidden
Nero OEM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
PaperPort (HKLM\...\{A17EABB6-D0C6-44E5-820C-72DC7F495064}) (Version: 9.02.0814 - ScanSoft, Inc.)
PIN-Backwaren V1.0 (HKLM\...\ST6UNST #1) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - )
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.10 - REALTEK Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype 2.5 (HKLM\...\Skype_is1) (Version: 2.5 - Skype Technologies S.A.)
T-DSL Treiber (HKLM\...\{511A5609-446A-11D5-9FA6-0060087051D5}) (Version:  - )
TuneUp Utilities 2006 (HKLM\...\{868D7896-99D4-4513-BC62-2B3AD3E24926}) (Version: 5.0.2326 - TuneUp Software)
Update für Windows Internet Explorer 8 (KB973874) (HKLM\...\KB973874-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VideoLAN VLC media player 0.8.4a (HKLM\...\VLC media player) (Version: 0.8.4a - VideoLAN Team)
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version:  - )
VOX 3D Planer (HKLM\...\VOX 3D Planer_is1) (Version:  - zdynamix Informationstechnologie GmbH)
VR-NetWorld (HKLM\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version:  - )
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Installer Clean Up (HKLM\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 10 Hotfix - KB894476 (HKLM\...\KB894476) (Version:  - Microsoft Corporation)
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Sicherungsprogramm (HKLM\...\{76EFFC7C-17A6-479D-9E47-8E658C1695AE}) (Version: 5.1 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

13-12-2013 19:38:00 Software Distribution Service 3.0
15-12-2013 05:26:44 Systemprüfpunkt
17-12-2013 17:03:58 Systemprüfpunkt
19-12-2013 00:18:35 Systemprüfpunkt
20-12-2013 11:52:24 Systemprüfpunkt
22-12-2013 08:08:39 Systemprüfpunkt
23-12-2013 14:54:02 Systemprüfpunkt
24-12-2013 16:15:40 Systemprüfpunkt
25-12-2013 19:59:02 Systemprüfpunkt
28-12-2013 18:35:55 Systemprüfpunkt
30-12-2013 13:56:47 Systemprüfpunkt
01-01-2014 13:31:10 Systemprüfpunkt
04-01-2014 12:06:03 Systemprüfpunkt
08-01-2014 10:31:28 Systemprüfpunkt
09-01-2014 17:34:34 Systemprüfpunkt
11-01-2014 19:12:04 Systemprüfpunkt
12-01-2014 20:00:24 Systemprüfpunkt
14-01-2014 10:46:27 Systemprüfpunkt
14-01-2014 11:19:56 Software Distribution Service 3.0
15-01-2014 11:57:05 Software Distribution Service 3.0
16-01-2014 19:19:30 Systemprüfpunkt
19-01-2014 07:58:53 Systemprüfpunkt
02-02-2014 14:32:21 Systemprüfpunkt
03-02-2014 20:33:38 Systemprüfpunkt
06-02-2014 12:36:57 Systemprüfpunkt
08-02-2014 18:43:01 Systemprüfpunkt
11-02-2014 18:47:49 Systemprüfpunkt
18-02-2014 08:35:14 Systemprüfpunkt
19-02-2014 11:22:42 Systemprüfpunkt
20-02-2014 18:43:57 Systemprüfpunkt
22-02-2014 08:57:10 Systemprüfpunkt
23-02-2014 00:47:49 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-04-29 17:07 - 2006-09-20 15:32 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1      localhost


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe

==================== Loaded Modules (whitelisted) =============

2004-04-29 17:07 - 2002-08-29 13:00 - 00015360 ____C () C:\WINDOWS\system32\tsd32.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2006-06-26 21:08 - 2006-06-26 21:08 - 00017704 _____ () C:\Programme\Microsoft ActiveSync\rapiproxystub.dll
2005-04-22 15:34 - 2002-05-28 17:11 - 00122880 _____ () C:\Programme\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/08/2014 05:31:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 3.3.10.2, fehlgeschlagenes Modul frst.exe, Version 3.3.10.2, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (01/05/2014 07:41:36 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (12/31/2013 09:50:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung bkmaker.exe, Version 6.3.0.6, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/10/2013 05:26:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10002d91.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (10/09/2013 09:43:52 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/09/2013 09:43:52 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/08/2013 11:33:16 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10002d62.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Error: (01/09/2013 10:24:27 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2742596, P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (01/09/2013 10:24:26 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "KB2742596" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2742596_20130109_091802312-Msi0.txt enthalten.

Error: (01/07/2013 11:07:43 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10002d91.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/08/2014 05:32:14 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 05:31:53 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 05:28:28 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 02:57:12 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 02:56:40 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 02:56:26 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 02:34:17 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 02:34:02 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 02:33:50 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (03/08/2014 02:33:45 PM) (Source: DCOM) (User: BAECKER-MATZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


Microsoft Office Sessions:
=========================
Error: (03/08/2014 05:31:05 PM) (Source: Application Error)(User: )
Description: frst.exe3.3.10.2frst.exe3.3.10.20001fcbe

Error: (01/05/2014 07:41:36 AM) (Source: SecurityCenter)(User: )
Description:

Error: (12/31/2013 09:50:39 PM) (Source: Application Hang)(User: )
Description: bkmaker.exe6.3.0.6hungapp0.0.0.000000000

Error: (10/10/2013 05:26:36 PM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.010002d91

Error: (10/09/2013 09:43:52 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/09/2013 09:43:52 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/08/2013 11:33:16 AM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.010002d62

Error: (01/09/2013 10:24:27 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb274259610311603msif9.0.40215.0installx86xp0

Error: (01/09/2013 10:24:26 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 2.0 Service Pack 2KB27425961603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2742596_20130109_091802312-Msi0.txt

Error: (01/07/2013 11:07:43 AM) (Source: Application Error)(User: )
Description: svchost.exe5.1.2600.5512unknown0.0.0.010002d91


==================== Memory info ===========================

Percentage of memory in use: 27%
Total physical RAM: 759.48 MB
Available physical RAM: 550.44 MB
Total Pagefile: 1857.14 MB
Available Pagefile: 1755.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.83 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:19.53 GB) (Free:4.53 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:13.67 GB) (Free:11.61 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:4.05 GB) (Free:1.78 GB) FAT32
Drive g: () (Removable) (Total:3.62 GB) (Free:3.62 GB) FAT32
Drive h: (UNTIT) (Removable) (Total:1.86 GB) (Free:1.86 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: CB93CB93)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

========================================================
Disk: 2 (Size: 2 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
Vielen Dank!

schrauber 09.03.2014 08:58
Nettes Log :)

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

m0rph1uz 09.03.2014 23:10
Hallo Schrauber,

ich hab die Datei geladen und ausgeführt im Safe Mode.

Ich bekomme eine Meldung, dass Avira AntiVir noch läuft, allerdings kann ich weder einen Agent in der Taskleiste sehen, noch aussschalten, und ich finde auch nicht die typischen Prozesse, sodass ich sie im Taskmanager einfach beenden könnte. Auch unter Einstellungen/Software, ist das Programm nicht gelistet - kann es also auch nicht deinstallieren.

Soll ich trotzdem mit Combofix fortfahren, oder soll ich noch andere Maßnahmen durchführen?

Gruß

Also Combofix ist jetzt doch mit dem angeblich aktiven Antivir durchgelaufen und hat unten aufgeführte log erstellt.
Eigentlich wollte ich das Fenster von Combofix schließen, aber ob man aufs "X" oder auf "weiter" drückt, bewirkt anscheinend das gleiche, und ich wollte es dann lieber durchlaufen lassen, als abzubrechen.

Ich komm jetzt auch im normalen Modus auf XP rein, es erscheint noch einmal kurz das Interpol-Fenster, verschwindet dann aber nach kurzer Zeit wieder.

Combofix-Log:

Code:
ComboFix 14-03-05.01 - Administrator 09.03.2014  22:56:45.1.1 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.759.605 [GMT 1:00]
ausgef¸hrt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00F0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-0102-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Lˆschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xuvw
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe
c:\windows\IsUn0407.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\unin0407.exe
E:\resycled
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-02-09 bis 2014-03-09  ))))))))))))))))))))))))))))))
.
.
2014-03-08 16:29 . 2014-03-08 16:34        --------        d-----w-        C:\FRST
2014-02-23 12:56 . 2014-03-09 18:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\oxhf
2014-02-23 12:56 . 2014-03-09 18:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\fcei
2014-02-23 12:56 . 2014-02-23 12:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\use
2014-02-23 12:56 . 2014-02-23 12:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xgkn
2014-02-23 12:49 . 2014-03-09 18:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\jlhifr
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-05 23:20 . 2004-02-06 16:07        920064        ----a-w-        c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2004-04-29 16:07        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2004-04-29 16:07        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2004-04-29 16:07        18944        ----a-w-        c:\windows\system32\corpol.dll
2014-02-05 22:24 . 2004-11-12 16:18        385024        ----a-w-        c:\windows\system32\html.iec
2014-01-04 03:12 . 2004-04-29 16:07        420864        ----a-w-        c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr‰ge & legitime Standardeintr‰ge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58        333192        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-04-22 57344]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2004-04-22 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-04-22 118784]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe" [2008-09-24 2254120]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen¸\Programme\Autostart\
BackUp Maker.lnk - c:\programme\ASCOMP Software\BackUp Maker\bkmaker.exe /winstart [2012-3-7 7827792]
VR-NetWorld Auftragspr¸fung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe /autostart [2006-7-17 1138176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\B‰cker Matz\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\B‰cker Matz\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.01.2007 18:50 639224]
R2 auwmac;Auerswald ISDN WAN Driver (Ver. %V_VERSION%);c:\windows\system32\drivers\auwmac.sys [18.04.2005 13:58 65587]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\drivers\TDSLAdap.sys [17.07.2005 18:46 47616]
S1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [31.10.2005 14:43 114496]
S2 LogWatch;Ereignisprotokoll-‹berwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 15:29 53248]
S2 Oscapi;Auerswald CAPI2.0 Treiber;c:\windows\system32\drivers\Oscapi20.sys [18.04.2005 13:58 164930]
S3 auusb;Auerswald USB Treiber;c:\windows\system32\drivers\auusb.sys [18.04.2005 13:56 200573]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 15:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 15:41 77824]
S3 tausb;Auerswald USB CAPI transport Treiber;c:\windows\system32\drivers\tausb.sys [18.04.2005 13:56 193421]
S3 TDSLProtocol;T-DSL-Protocol  (T-Online);c:\windows\system32\drivers\TDSLProt.sys [17.07.2005 18:46 6688]
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-17 21:50]
.
.
------- Zus‰tzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mWindow Title = Microsoft Internet Explorer
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{0854790F-FF3D-4687-9600-8AC228015DD5}: NameServer = 192.168.123.254
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gnqogm5c.default\
FF - prefs.js: browser.startup.homepage - www.google.del
.
- - - - Entfernte verwaiste Registrierungseintr‰ge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKU-Default-RunOnce-mnsj4 - c:\dokumente und einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe
c:\dokumente und einstellungen\B‰cker Matz\Startmen¸\Programme\Autostart\Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup
c:\dokumente und einstellungen\B‰cker Matz\Startmen¸\Programme\Autostart\Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup
c:\dokumente und einstellungen\B‰cker Matz\Startmen¸\Programme\Autostart\Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup
c:\dokumente und einstellungen\B‰cker Matz\Startmen¸\Programme\Autostart\Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup
AddRemove-Auerswald COMpact 2104 Easy-Setup - c:\windows\IsUn0407.exe
AddRemove-Auerswald COMpact 2104 Set, Telefonbuch, Weckzeiten - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-09 23:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteintr‰ge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-931944012-149926082-1663437939-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,53,c6,aa,77,fa,8f,eb,4b,a2,bc,c7,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,53,c6,aa,77,fa,8f,eb,4b,a2,bc,c7,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ÄñÄ|ˇˇˇˇ¿ïÄ|˘ï6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2014-03-09  23:09:13
ComboFix-quarantined-files.txt  2014-03-09 22:09
.
Vor Suchlauf: 4.845.420.544 Bytes frei
Nach Suchlauf: 5.473.427.456 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 9CAEF24D2B78194D59B2657924B5D50E
72B8CE41AF0DE751C946802B3ED844B4

schrauber 10.03.2014 17:06
Dann jetzt alles im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

m0rph1uz 10.03.2014 21:46
Okay, alles wie beschrieben durchgeführt, und es läuft.

Hier die gewünschten Logs:

Anti-Malware:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.10.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bäcker Matz :: BAECKER-MATZ [Administrator]

10.03.2014 18:03:46
mbam-log-2014-03-10 (18-03-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309801
Laufzeit: 15 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 4
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe (Spyware.Zbot.ED) -> 1324 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe (Spyware.Zbot.ED) -> 3680 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey\cgdoj.exe (Trojan.Agent.ZT) -> 3700 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqjg\spsplm.exe (Trojan.Agent.ZT) -> 1284 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|mnsj4 (Spyware.Zbot.ED) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|mnsj4 (Spyware.Zbot.ED) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|sek6j (Trojan.Agent.ZT) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey\cgdoj.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|sek6j (Trojan.Agent.ZT) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey\cgdoj.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|76c1 (Trojan.Agent.ZT) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqjg\spsplm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe (Spyware.Zbot.ED) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe (Spyware.Zbot.ED) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey\cgdoj.exe (Trojan.Agent.ZT) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqjg\spsplm.exe (Trojan.Agent.ZT) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hqmskax\ojowqu.exe (Trojan.Agent.ZT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bäcker Matz\Eigene Dateien\Downloads\hd.gallery_31646.zip (Trojan.Ransom.SAK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bäcker Matz\Eigene Dateien\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bäcker Matz\Eigene Dateien\Downloads\video.hd.zip (Backdoor.Agent.RCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bäcker Matz\Eigene Dateien\Downloads\video_hd.zip (Spyware.Zbot.FA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bäcker Matz\Lokale Einstellungen\temp\5.tmp (Trojan.Agent.ZT) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ADWCleaner:
Code:
# AdwCleaner v3.021 - Bericht erstellt am 10/03/2014 um 21:35:11
# Aktualisiert 10/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : B‰cker Matz - BAECKER-MATZ
# Gestartet von : C:\Dokumente und Einstellungen\B‰cker Matz\Desktop\adwcleaner.exe
# Option : Lˆschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelˆscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelˆscht : C:\Programme\AskBarDis
Ordner Gelˆscht : C:\Programme\Viewpoint
Ordner Gelˆscht : C:\Dokumente und Einstellungen\B‰cker Matz\Anwendungsdaten\Mozilla\Firefox\Profiles\ul3uxh5i.Standard-Benutzer\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Datei Gelˆscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gnqogm5c.default\.autoreg

***** [ Verkn¸pfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schl¸ssel Gelˆscht : HKCU\Software\80958945581733645542261754397892
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Wert Gelˆscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Schl¸ssel Gelˆscht : HKCU\Software\AskBarDis
Schl¸ssel Gelˆscht : HKCU\Software\ICQToolbar
Schl¸ssel Gelˆscht : HKCU\Software\AppDataLow\AskBarDis
Schl¸ssel Gelˆscht : HKLM\Software\AskBarDis
Schl¸ssel Gelˆscht : HKLM\Software\MetaStream
Schl¸ssel Gelˆscht : HKLM\Software\Viewpoint
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\B‰cker Matz\Anwendungsdaten\Mozilla\Firefox\Profiles\gls51g1z.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\B‰cker Matz\Anwendungsdaten\Mozilla\Firefox\Profiles\ul3uxh5i.Standard-Benutzer\prefs.js ]

Zeile gelˆscht : user_pref("plugin.blocklisted.npviewpoint", true);
Zeile gelˆscht : user_pref("plugin.state.npviewpoint", 0);

[ Datei : C:\Dokumente und Einstellungen\B‰cker Matz\Anwendungsdaten\Mozilla\Firefox\Profiles\vutwb670.Standard-Benutzer1\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\dcb9p2hb.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gnqogm5c.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\B‰cker Matz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6081 octets] - [10/03/2014 21:28:22]
AdwCleaner[S0].txt - [5954 octets] - [10/03/2014 21:35:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6014 octets] ##########
JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by BÑcker Matz on 10.03.2014 at 21:39:19,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\BÑcker Matz\Anwendungsdaten\mozilla\firefox\profiles\ul3uxh5i.Standard-Benutzer\prefs.js

user_pref("TAAS.uri", "nrrv<))~huru(eik)l(vnv9s;");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.03.2014 at 21:45:03,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und ein frisches FRST-Log:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-03-2014 01
Ran by Bäcker Matz (administrator) on BAECKER-MATZ on 10-03-2014 21:46:35
Running from C:\Dokumente und Einstellungen\Bäcker Matz\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Kenonic Controls Ltd.) C:\WINDOWS\system32\crypserv.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [57344 2004-04-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2004-03-09] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2004-03-09] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl04g\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [864256 2004-11-11] (Brother Industries, Ltd.)
HKLM\...\Run: [NBKeyScan] - C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe [2254120 2008-09-24] (Nero AG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe,explorer.exe <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [mnsj4] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe
HKU\S-1-5-19\...\RunOnce: [sek6j] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey\cgdoj.exe
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hqmskax\ojowqu.exe,explorer.exe <==== ATTENTION
HKU\S-1-5-20\...\RunOnce: [mnsj4] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw\vgqn.exe
HKU\S-1-5-20\...\RunOnce: [sek6j] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey\cgdoj.exe
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe,explorer.exe <==== ATTENTION
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1211176 2006-06-26] (Microsoft Corporation)
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\MountPoints2: {11db39aa-8d3c-11dc-9378-544f4c000031} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\MountPoints2: {40bcefb5-ee1c-11de-9ac0-544f4c000031} - G:\SamsungSoftware\APPInst.exe
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\MountPoints2: {5164b3de-34e9-11d9-a498-00038a000015} - @%systemroot%\explorer.exe /e,.
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\MountPoints2: {58f000f2-34c3-11d9-a48a-0040ca7523a8} - @%systemroot%\explorer.exe /e,.
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\MountPoints2: {8326b0da-d9bb-11de-9a75-544f4c000031} - G:\LaunchU3.exe -a
HKU\S-1-5-21-931944012-149926082-1663437939-1007\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use\jnjhqs.exe,explorer.exe <==== ATTENTION
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BackUp Maker.lnk
ShortcutTarget: BackUp Maker.lnk -> C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe (ASCOMP Software GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254313647015
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab
DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0854790F-FF3D-4687-9600-8AC228015DD5}: [NameServer]192.168.123.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Mozilla\Firefox\Profiles\vutwb670.Standard-Benutzer1
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @macromedia.com/FlashPlayer8 - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2027 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2088 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @macromedia.com/FlashPlayer8 - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\B\u00E4cker Matz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.120\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\B\u00E4cker Matz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.120\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\B\u00E4cker Matz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.120\pdf.dll No File
CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\B\u00E4cker Matz\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File

========================== Services (Whitelisted) =================

S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-20] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-20] (Computer Associates)
R2 Crypkey License; C:\WINDOWS\system32\crypserv.exe [52224 2000-06-29] (Kenonic Controls Ltd.)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-20] (Computer Associates)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-22] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-24] (Nero AG)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-09-24] (Prolific Technology Inc.)
S3 TUWinStylerThemeSvc; C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [118272 2005-08-17] (TuneUp Software GmbH)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [404736 2004-04-22] (Sensaura Ltd)
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [462940 2004-04-22] (Realtek Semiconductor Corp.)
S3 auusb; C:\WINDOWS\System32\Drivers\auusb.sys [200573 2004-01-27] (Auerswald GmbH & Co.KG                        )
R2 auwmac; C:\WINDOWS\System32\DRIVERS\auwmac.sys [65587 2004-01-27] (Auerswald GmbH & Co.KG                        )
S3 BrScnUsb; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 EL90XBC; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [66591 2001-08-17] (3Com Corporation)
S3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [24608 2000-02-03] ()
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R2 Oscapi; C:\WINDOWS\System32\DRIVERS\Oscapi20.sys [164930 2002-02-21] (OSITRON GmbH)
S3 PCANDIS5; C:\Programme\T-Online\T-DSL Treiber\Pcandis5.sys [16068 2000-10-15] (Printing Communications Assoc., Inc. (PCAUSA))
R1 prodrv04; C:\WINDOWS\System32\drivers\prodrv04.sys [114496 2005-10-31] (Protection Technology Co.)
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [65280 2004-04-22] (Realtek Semiconductor Corporation                          )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [639224 2007-01-14] ()
S3 tausb; C:\WINDOWS\System32\Drivers\tausb.sys [193421 2004-01-27] (Auerswald GmbH & Co.KG                        )
R3 TDSLAdapter; C:\WINDOWS\System32\DRIVERS\TDSLAdap.sys [47616 2001-02-12] (T-Online International AG)
S3 TDSLProtocol; C:\WINDOWS\System32\DRIVERS\TDSLProt.sys [6688 2001-02-12] (T-Online International AG)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [122110 2004-04-22] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [99002 2004-04-22] (Intel Corporation)
S3 ATWPKT2; \??\C:\Programme\Gemeinsame Dateien\AOL\ACS\ATWPKT2.SYS [X]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 wanatw; system32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-10 21:46 - 2014-03-10 21:46 - 00016495 _____ () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\FRST.txt
2014-03-10 21:46 - 2014-03-10 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\FRST-OlderVersion
2014-03-10 21:45 - 2014-03-10 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\Systemwiederherstellung
2014-03-10 21:39 - 2014-03-10 21:39 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 21:28 - 2014-03-10 21:35 - 00000000 ____D () C:\AdwCleaner
2014-03-10 17:58 - 2014-03-10 17:58 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-10 17:58 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-10 17:58 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqjg
2014-03-10 17:58 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmgql
2014-03-10 17:58 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bapjwu
2014-03-10 17:57 - 2014-03-10 17:58 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-10 17:57 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-10 17:56 - 2014-03-10 21:46 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\FRST.exe
2014-03-10 17:52 - 2014-03-10 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hqmskax
2014-03-09 23:16 - 2014-03-10 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey
2014-03-09 23:16 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lorq
2014-03-09 23:16 - 2014-03-09 23:16 - 00142928 _____ () C:\WINDOWS\gughemq.zgx
2014-03-09 23:16 - 2014-03-09 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvsxvrm
2014-03-09 23:14 - 2014-03-10 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw
2014-03-09 23:09 - 2014-03-09 23:09 - 00011366 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.txt
2014-03-09 22:51 - 2014-03-09 22:51 - 00000000 _RSHD () C:\cmdcons
2014-03-09 22:51 - 2009-07-13 18:22 - 00000211 _____ () C:\Boot.bak
2014-03-09 22:51 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-09 22:44 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-09 22:44 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-09 22:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-09 22:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-09 22:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-09 22:44 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-09 22:44 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-09 22:44 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-09 22:44 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-09 19:48 - 2014-03-09 23:09 - 00000000 ____D () C:\Qoobox
2014-03-09 19:48 - 2014-03-09 23:06 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-09 19:48 - 2014-03-09 19:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-03-09 19:47 - 2014-03-09 19:33 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-03-08 17:33 - 2014-03-08 17:34 - 00049084 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-03-08 17:29 - 2014-03-10 21:46 - 00000000 ____D () C:\FRST
2014-03-08 17:29 - 2014-03-08 17:34 - 00026207 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-08 17:28 - 2014-03-08 16:52 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-03-08 14:52 - 2014-03-08 14:52 - 00051022 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2014-03-08 14:52 - 2014-03-08 14:52 - 00050130 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2014-03-08 14:38 - 2014-03-08 14:09 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2014-02-23 13:56 - 2014-03-10 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use
2014-02-23 13:56 - 2014-03-10 18:01 - 00001248 _____ () C:\WINDOWS\ajkhn.wud
2014-02-23 13:56 - 2014-03-10 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxhf
2014-02-23 13:56 - 2014-03-10 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fcei
2014-02-23 13:56 - 2014-03-10 17:51 - 00000181 _____ () C:\WINDOWS\jce.fal
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xgkn
2014-02-23 13:51 - 2014-03-10 17:58 - 00001132 _____ () C:\WINDOWS\xlypluy.bbv
2014-02-23 13:49 - 2014-03-10 18:01 - 00001580 _____ () C:\WINDOWS\hqzcjzz.ptk
2014-02-23 13:49 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlhifr
2014-02-23 02:11 - 2014-02-23 02:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-23 01:56 - 2014-02-23 01:57 - 00012782 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-23 01:54 - 2014-02-23 01:56 - 00005873 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-22 20:30 - 2014-02-23 02:11 - 00016439 _____ () C:\WINDOWS\KB2916036.log
2014-02-22 11:55 - 2014-02-22 11:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-03-10 21:46 - 2014-03-10 21:46 - 00016495 _____ () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\FRST.txt
2014-03-10 21:46 - 2014-03-10 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\FRST-OlderVersion
2014-03-10 21:46 - 2014-03-10 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\Systemwiederherstellung
2014-03-10 21:46 - 2014-03-10 17:56 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\FRST.exe
2014-03-10 21:46 - 2014-03-08 17:29 - 00000000 ____D () C:\FRST
2014-03-10 21:39 - 2014-03-10 21:39 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-10 21:38 - 2004-09-01 12:02 - 01241391 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-10 21:37 - 2005-05-22 19:37 - 00000261 ____C () C:\WINDOWS\wiadebug.log
2014-03-10 21:37 - 2005-05-22 19:37 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-03-10 21:37 - 2004-04-29 17:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-10 21:35 - 2014-03-10 21:28 - 00000000 ____D () C:\AdwCleaner
2014-03-10 21:35 - 2005-04-10 17:25 - 00000300 ___SH () C:\Dokumente und Einstellungen\Bäcker Matz\ntuser.ini
2014-03-10 21:35 - 2004-04-29 18:15 - 00000000 ____D () C:\Programme
2014-03-10 21:35 - 2004-04-29 17:25 - 00032536 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-10 18:28 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqjg
2014-03-10 18:28 - 2014-03-10 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hqmskax
2014-03-10 18:28 - 2014-03-09 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qkey
2014-03-10 18:28 - 2014-03-09 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xuvw
2014-03-10 18:28 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\use
2014-03-10 18:01 - 2014-02-23 13:56 - 00001248 _____ () C:\WINDOWS\ajkhn.wud
2014-03-10 18:01 - 2014-02-23 13:49 - 00001580 _____ () C:\WINDOWS\hqzcjzz.ptk
2014-03-10 17:58 - 2014-03-10 17:58 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-10 17:58 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-10 17:58 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmgql
2014-03-10 17:58 - 2014-03-10 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bapjwu
2014-03-10 17:58 - 2014-03-10 17:57 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-10 17:58 - 2014-03-09 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lorq
2014-03-10 17:58 - 2014-02-23 13:51 - 00001132 _____ () C:\WINDOWS\xlypluy.bbv
2014-03-10 17:58 - 2014-02-23 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlhifr
2014-03-10 17:58 - 2004-04-29 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-10 17:57 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oxhf
2014-03-10 17:52 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fcei
2014-03-10 17:51 - 2014-02-23 13:56 - 00000181 _____ () C:\WINDOWS\jce.fal
2014-03-09 23:16 - 2014-03-09 23:16 - 00142928 _____ () C:\WINDOWS\gughemq.zgx
2014-03-09 23:16 - 2014-03-09 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvsxvrm
2014-03-09 23:14 - 2004-04-29 17:25 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-09 23:13 - 2009-11-25 13:50 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-03-09 23:09 - 2014-03-09 23:09 - 00011366 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.txt
2014-03-09 23:09 - 2014-03-09 19:48 - 00000000 ____D () C:\Qoobox
2014-03-09 23:07 - 2005-04-10 17:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\Bäcker Matz\Startmenü\Programme\Autostart
2014-03-09 23:06 - 2014-03-09 19:48 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-09 23:06 - 2004-04-29 17:07 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-09 22:51 - 2014-03-09 22:51 - 00000000 _RSHD () C:\cmdcons
2014-03-09 22:51 - 2004-04-29 17:08 - 00000327 __RSH () C:\boot.ini
2014-03-09 19:48 - 2014-03-09 19:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-03-09 19:48 - 2009-11-25 13:50 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-03-09 19:33 - 2014-03-09 19:47 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-03-09 19:17 - 2004-04-29 17:08 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-08 17:34 - 2014-03-08 17:33 - 00049084 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-03-08 17:34 - 2014-03-08 17:29 - 00026207 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-08 16:52 - 2014-03-08 17:28 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-03-08 14:52 - 2014-03-08 14:52 - 00051022 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2014-03-08 14:52 - 2014-03-08 14:52 - 00050130 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2014-03-08 14:33 - 2006-11-14 08:49 - 00993566 _____ () C:\WINDOWS\setupapi.log
2014-03-08 14:09 - 2014-03-08 14:38 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2014-02-24 13:52 - 2012-07-16 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Bäcker Matz\Anwendungsdaten\Dropbox
2014-02-24 09:12 - 2012-07-16 10:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\Bäcker Matz\Eigene Dateien\Dropbox
2014-02-23 13:56 - 2014-02-23 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xgkn
2014-02-23 11:41 - 2004-04-29 17:41 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-23 11:31 - 2012-04-28 14:07 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-23 02:11 - 2014-02-23 02:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-23 02:11 - 2014-02-22 20:30 - 00016439 _____ () C:\WINDOWS\KB2916036.log
2014-02-23 02:11 - 2005-04-26 12:30 - 00266357 ____C () C:\WINDOWS\updspapi.log
2014-02-23 02:11 - 2005-04-18 19:28 - 02388819 ____C () C:\WINDOWS\FaxSetup.log
2014-02-23 02:11 - 2005-04-18 19:28 - 01158587 ____C () C:\WINDOWS\ocgen.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00795782 ____C () C:\WINDOWS\comsetup.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00484314 ____C () C:\WINDOWS\ntdtcsetup.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00133290 ____C () C:\WINDOWS\ocmsn.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00119919 ____C () C:\WINDOWS\msgsocm.log
2014-02-23 02:11 - 2005-04-18 19:28 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-23 02:11 - 2004-11-15 17:59 - 00916126 ____C () C:\WINDOWS\tsoc.log
2014-02-23 02:11 - 2004-11-15 17:59 - 00383077 ____C () C:\WINDOWS\iis6.log
2014-02-23 02:08 - 2004-04-29 18:15 - 01070330 ____C () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-23 02:03 - 2013-08-14 13:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-23 01:58 - 2005-08-15 06:29 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-23 01:57 - 2014-02-23 01:56 - 00012782 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-23 01:57 - 2004-04-29 18:15 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-23 01:56 - 2014-02-23 01:54 - 00005873 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-22 11:56 - 2014-02-22 11:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-22 10:39 - 2009-11-30 15:08 - 00000190 __SHC () C:\Dokumente und Einstellungen\Test\ntuser.ini
2014-02-22 10:17 - 2009-11-30 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe
2014-02-20 19:55 - 2007-02-20 18:22 - 00002509 _____ () C:\Dokumente und Einstellungen\Bäcker Matz\Desktop\Microsoft Office Word 2003.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Bäcker Matz\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2003-05-29 10:48] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-04-29 17:08] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-04-29 17:07] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-04-29 17:07] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-04-29 17:07] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-04-29 17:07] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-04-29 18:37] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-04-29 17:07] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Schonmal 1000 Dank an dieser Stelle!

gruß

schrauber 11.03.2014 13:52

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131