Laptop nach Säuberung und RegClean sehr langsam!

#1 Hallo an euch Profis.
Ein Freund von mir hat seinen Laptop gesäubert mit einigen Programmen wie z.B Comodo Internet Sequrity (Antivirus),
SuperAntiSpyware, Malwarebytes und dem Eusing Free Registry Cleaner. Seit dem ist der Laptop sehr langsam, braucht lange um ein Fenster oder z.B den Browser zu öffnen.
Ich habe mir nun sämtliche Log-Files dieser Programme geholt sowie das HiJackThis Log und werde es hier posten.
Ich bedanke mich für eure Mühen und eure Hilfe.

HiJackThis

Zitat

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:35:49, on 14.03.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\DTS.exe
C:\WINXP\system32\AtService.exe
C:\WINXP\system32\FpLogonServ.exe
C:\WINXP\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINXP\system32\svchost.exe
c:\Programme\Microsoft Security Client\MsMpEng.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\SUPERAntiSpyware\SASCORE.EXE
C:\WINXP\system32\agrsmsvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\WINXP\system32\igfxpers.exe
C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
C:\WINXP\system32\igfxsrvc.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINXP\system32\AccelerometerSt.exe
C:\Programme\COMODO\COMODO Internet Security\cistray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Programme\TeamViewer\Version9\TeamViewer.exe
C:\Programme\TeamViewer\Version9\tv_w32.exe
c:\programme\teamviewer\version9\TeamViewer_Desktop.exe
C:\WINXP\system32\taskmgr.exe
C:\Programme\COMODO\COMODO Internet Security\cis.exe
C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe
C:\WINXP\system32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [ATUpdatePBA.ltp] C:\WINXP\system32\ATUpdatePBA.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINXP\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cistray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1373286460468
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATFUS - C:\WINXP\system32\FpWinLogonNp.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AD Monitor (ADMonitor) - Unknown owner - C:\WINXP\system32\ADMonitor.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINXP\system32\agrsmsvc.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\WINXP\system32\AtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Data Transfer Service (dtsvc) - Unknown owner - C:\WINXP\system32\DTS.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINXP\system32\FpLogonServ.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe

--
End of file - 8094 bytes

Malwarebytes (vorher wurde Update gemacht, und ein vollständiger Suchlauf durchgeführt)

Zitat

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verzija baze podataka: v2014.03.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: LAPTOP [administrator]

08.03.2014 16:55:12
mbam-log-2014-03-08 (16-55-12).txt

Tip provjere: Kompletna provjera (C:\|)
Opcije provjere omogućene: Memorija | Startup | Registri | Sistemske datoteke | Heurestika/Extra | Heurestika/Shuriken | PUP | PUM
Opcije provjere onemogućene: P2P
Provjereni objekti: 229433
Vrijeme trajanja: 2 sat(i), 44 minuta, 2 sekundi

Detektirani procesi u memoriji: 0
(Zloćudne stavke nisu otkrivene)

Detektirani moduli u memoriji: 0
(Zloćudne stavke nisu otkrivene)

Detektirani ključevi u registru: 30
HKCR\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\m (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Detektirani vrijednosti u registru: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Podatak: mysearchdial Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Podatak: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Podatak: 0H1L1J1L1S1R1N -> Erfolgreich gelöscht und in Quarantäne gestellt.

Detektirani podaci u registru: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Loše: (http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=) Dobro: (http://www.google.com) -> Erfolgreich repariert und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Loše: (http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=) Dobro: (http://www.google.com) -> Erfolgreich repariert und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Loše: (1) Dobro: (0) -> Erfolgreich repariert und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Loše: (1) Dobro: (0) -> Erfolgreich repariert und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Loše: (1) Dobro: (0) -> Erfolgreich repariert und in Quarantäne gestellt.

Detektirani direktoriji: 5
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Detektirane datoteke: 33
C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\FlvPlayerSetup (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\FLVPlayerSetup (2).exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\FLVPlayerSetup (3).exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\iLividSetup-r287-n-bc.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is1412836710\73207581_stp\Mysearchdial.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is1412836710\73207792_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is73257656\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is73257656\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is73257656\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is73257656\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is73257656\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{2E164CD1-AE4A-4104-9893-A8618B677CF7} (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{466E36C5-3ACF-4803-ADA0-E4C0544F9CEC} (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{482A8A2A-5264-4C3A-B1B8-810818EA2185} (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{49AA9561-9D54-41F2-AFC6-64640729998A} (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{8A769A6C-BF08-4E95-AEC5-A2A373BFF261} (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{D3529AEA-1571-461D-9F70-EC0EA5C00A1C} (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{E98BD342-DAF2-47CA-B3E6-5D33A5CB2BA0} (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{F894D3B8-2E4E-4F0C-8257-8C90B5E387B2} (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{F9A6AD60-0664-4391-9588-ABB58682577B} (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Player\FLVPlayer.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Player\Uninstall\__Uninstall_.exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(kraj)

COMODO Internet Security Premium Log

Zitat

Antivirus
Datum
2014-03-14 21:17:23

Broj zapisa 23
Datum Lokacija Ime Malwarea Radnja Status
2014-03-08 01:15:08 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe Malware@#32ivsu9b99uop isoliert erfolgreich
2014-03-08 01:15:03 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup.exe Application.Win32.DomaIQ.KR@309108663 isoliert erfolgreich
2014-03-08 01:15:02 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (4).exe Application.Win32.DomaIQ.KR@309108663 isoliert erfolgreich
2014-03-08 01:15:01 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (2).exe Application.Win32.DomaIQ.KR@309108663 isoliert erfolgreich
2014-03-08 01:15:00 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (3).exe Application.Win32.DomaIQ.KR@309108663 isoliert erfolgreich
2014-03-08 01:14:59 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (1).exe Application.Win32.DomaIQ.KR@309108663 isoliert erfolgreich
2014-03-08 01:14:58 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup.exe Application.Win32.Linkular.A@298479311 isoliert erfolgreich
2014-03-08 01:14:56 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup (3).exe Application.Win32.Linkular.A@298479311 isoliert erfolgreich
2014-03-08 01:14:55 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup (2).exe Application.Win32.Linkular.A@298479311 isoliert erfolgreich
2014-03-08 01:14:53 C:\SWSetup\SP32632A\BACS\setup.exe Suspicious@#h2r2h5f2wlr3 isoliert erfolgreich
2014-03-08 01:05:40 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\pcspeedmaxsetup.exe Malware@#32ivsu9b99uop erkannt erfolgreich
2014-03-08 00:56:37 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup (1).exe Application.Win32.Linkular.A@298479311 isoliert erfolgreich
2014-03-08 00:56:23 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup (1).exe Application.Win32.Linkular.A@298479311 erkannt erfolgreich
2014-03-08 00:55:30 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup.exe Application.Win32.Linkular.A@298479311 erkannt erfolgreich
2014-03-08 00:55:26 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup (1).exe Application.Win32.Linkular.A@298479311 erkannt erfolgreich
2014-03-08 00:55:26 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup (3).exe Application.Win32.Linkular.A@298479311 erkannt erfolgreich
2014-03-08 00:55:25 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\VLCPlus_Setup (2).exe Application.Win32.Linkular.A@298479311 erkannt erfolgreich
2014-03-08 00:55:17 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup.exe Application.Win32.DomaIQ.KR@309108663 erkannt erfolgreich
2014-03-08 00:55:15 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (4).exe Application.Win32.DomaIQ.KR@309108663 erkannt erfolgreich
2014-03-08 00:55:10 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (3).exe Application.Win32.DomaIQ.KR@309108663 erkannt erfolgreich
2014-03-08 00:55:10 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (1).exe Application.Win32.DomaIQ.KR@309108663 erkannt erfolgreich
2014-03-08 00:55:10 C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\Player_Setup (2).exe Application.Win32.DomaIQ.KR@309108663 erkannt erfolgreich
2014-03-08 00:10:38 C:\SWSetup\SP32632A\BACS\setup.exe Suspicious@#h2r2h5f2wlr3 erkannt erfolgreich

Ich weiss nicht was Ihr braucht deswegen habe ich diese drei Logs angeführt.
Weiters habe ich noch eine Textdatei des Registry Backups falls ihr diese auch benötigt.

Für jeden Tip bin ich euch sehr dankbar.

#2 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.

Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread
__________
MfG Argus

#3 Hallo Argus,
vorweg entschuldige bitte das ich die Postings erst jezt reinstelle. Aber die Mutter meines Freundes ist schwer krank und er verbringt die meiste Zeit bei ihr.

FRST-Log

Zitat

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Administrator (administrator) on LAPTOP on 16-03-2014 17:16:48
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
() C:\WINXP\system32\DTS.exe
(AuthenTec, Inc.) C:\WINXP\system32\AtService.exe
(AuthenTec,Inc) C:\WINXP\system32\FpLogonServ.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Agere Systems) C:\WINXP\system32\agrsmsvc.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Intel Corporation) C:\WINXP\system32\hkcmd.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard Corporation) C:\WINXP\system32\AccelerometerSt.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) c:\programme\teamviewer\version9\TeamViewer_Desktop.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdupd.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Microsoft Corporation) C:\WINXP\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.167.1982.0.exe
(Microsoft Corporation) C:\WINXP\system32\MpSigStub.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINXP\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] - C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-01] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2000-01-01] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [141848 2000-01-01] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\WINXP\system32\hkcmd.exe [166424 2000-01-01] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [137752 2000-01-01] (Intel Corporation)
HKLM\...\Run: [FingerPrintSoftware] - C:\Programme\Lenovo Fingerprint Software\fpapp.exe [12100928 2010-10-21] (Authentec,Inc)
HKLM\...\Run: [ATUpdatePBA.ltp] - C:\WINXP\system32\ATUpdatePBA.exe [226624 2010-10-21] (AuthenTec, Inc.)
HKLM\...\Run: [QlbCtrl.exe] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2008-06-03] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [AccelerometerSysTrayApplet] - C:\WINXP\system32\AccelerometerSt.exe [53248 2006-01-16] (Hewlett-Packard Corporation)
HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1576152 2013-11-11] (COMODO)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\ATFUS: C:\WINXP\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKU\S-1-5-21-1757981266-1035525444-725345543-500\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-09-01] (Google Inc.)
HKU\S-1-5-21-1757981266-1035525444-725345543-500\...\MountPoints2: {30454ade-648a-11e1-ae03-001731755be6} - K:\SETUP.EXE
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAA9B09C0EEF6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1330525969406
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-07] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default\user.js
FF SelectedSearchEngine: Mysearchdial
FF Homepage: www.google.hr
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-02-29]

Chrome:
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\33.0.1750.146\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\33.0.1750.146\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U3) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINXP\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-03-02]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-03-02]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-23]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-03-02]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [120088 2013-10-10] (SUPERAntiSpyware.com)
S3 ADMonitor; C:\WINXP\system32\ADMonitor.exe [106496 2010-10-21] ()
S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257928 2014-03-11] (Adobe Systems Incorporated)
R2 AgereModemAudio; C:\WINXP\system32\agrsmsvc.exe [13312 2000-01-01] (Agere Systems)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [34312 2008-07-25] (Microsoft Corporation)
R2 ATService; C:\WINXP\system32\AtService.exe [1824064 2010-10-21] (AuthenTec, Inc.)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-02-27] (Broadcom Corporation.)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4832192 2013-10-20] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [131288 2013-09-24] (COMODO)
R3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840 2008-04-03] (Hewlett-Packard Development Company, L.P.)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
R2 dtsvc; C:\WINXP\system32\DTS.exe [98304 2010-10-21] ()
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 FingerprintServer; C:\WINXP\system32\FpLogonServ.exe [118784 2010-10-21] (AuthenTec,Inc)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-05-01] (Hewlett-Packard Development Company, L.P.)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 Irmon; C:\WINXP\System32\irmon.dll [28160 2008-04-14] (Microsoft Corporation)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-02-29] (Sun Microsystems, Inc.)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-10-12] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-03-08] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-09-14] (Microsoft Corporation)
S2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4915040 2014-02-17] (TeamViewer GmbH)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WinRM; C:\WINXP\system32\WsmSvc.dll [1107456 2009-10-09] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\MsPMSNSv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-08-10] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Accelerometer; C:\WINXP\System32\DRIVERS\Accelerometer.sys [22016 2006-01-10] (Hewlett-Packard Corporation)
R0 ACPI; C:\WINXP\System32\drivers\ACPI.sys [188800 2013-06-28] (Microsoft Corporation)
R0 ACPIEC; C:\WINXP\System32\drivers\ACPIEC.sys [12160 2013-06-28] (Microsoft Corporation)
R3 ADIHdAudAddService; C:\WINXP\System32\drivers\ADIHdAud.sys [281600 2000-01-01] (Analog Devices, Inc.)
R3 AEAudio; C:\WINXP\System32\drivers\AEAudio.sys [94976 2000-01-01] (Andrea Electronics Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
R3 AgereSoftModem; C:\WINXP\System32\DRIVERS\AGRSM.sys [1203776 2000-01-01] (Agere Systems)
S4 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2010-08-10] (Microsoft Corporation)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\drivers\atapi.sys [96512 2008-04-13] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 ATSwpWDF; C:\WINXP\System32\Drivers\ATSwpWDF.sys [659968 2010-10-21] (AuthenTec, Inc.)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R3 b57w2k; C:\WINXP\System32\DRIVERS\b57xp32.sys [142720 2005-10-26] (Broadcom Corporation)
S3 BazisPortableCDBus; C:\WINXP\System32\drivers\BazisPortableCDBus.sys [152576 2012-03-02] (SysProgs.org)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
R3 BTKRNL; C:\WINXP\System32\DRIVERS\btkrnl.sys [1342602 2006-02-27] (Broadcom Corporation.)
R3 BTWUSB; C:\WINXP\System32\Drivers\btwusb.sys [57096 2006-02-27] (Broadcom Corporation.)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-08-10] (Microsoft Corporation)
S4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
S1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R3 CmBatt; C:\WINXP\System32\DRIVERS\CmBatt.sys [13952 2008-04-13] (Microsoft Corporation)
R1 cmderd; C:\WINXP\System32\DRIVERS\cmderd.sys [15704 2013-09-24] (COMODO)
R1 cmdGuard; C:\WINXP\System32\DRIVERS\cmdguard.sys [587864 2013-11-14] (COMODO)
R1 cmdHlp; C:\WINXP\System32\DRIVERS\cmdhlp.sys [30552 2013-09-24] (COMODO)
R0 Compbatt; C:\WINXP\System32\DRIVERS\compbatt.sys [10240 2008-04-13] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 GTIPCI21; C:\WINXP\System32\DRIVERS\gtipci21.sys [97280 2000-01-01] (Texas Instruments)
R3 HBtnKey; C:\WINXP\System32\DRIVERS\cpqbttn.sys [9344 2008-04-28] (Hewlett-Packard Development Company, L.P.)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 HidUsb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation)
R0 hpdskflt; C:\WINXP\System32\DRIVERS\hpdskflt.sys [17920 2006-01-10] (Hewlett-Packard Corporation)
R3 HpqKbFiltr; C:\WINXP\System32\DRIVERS\HpqKbFiltr.sys [16768 2007-06-18] (Hewlett-Packard Development Company, L.P.)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R3 ialm; C:\WINXP\System32\DRIVERS\igxpmp32.sys [5854752 2000-01-01] (Intel Corporation)
R3 IFXTPM; C:\WINXP\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
S1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R0 Inspect; C:\WINXP\System32\DRIVERS\inspect.sys [96216 2013-09-24] (COMODO)
R1 intelppm; C:\WINXP\System32\drivers\intelppm.sys [40448 2013-06-28] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
R2 irda; C:\WINXP\System32\DRIVERS\irda.sys [88192 2008-04-13] (Microsoft Corporation)
R3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\drivers\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
R3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-08-10] (Microsoft Corporation)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation)
S3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R0 MpFilter; C:\WINXP\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-08-10] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-08-10] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
S3 NETw5x32; C:\WINXP\System32\DRIVERS\NETw5x32.sys [4221952 2009-10-26] (Intel Corporation)
R3 NETwLx32; C:\WINXP\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
S4 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2010-08-10] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2010-08-10] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\drivers\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\drivers\pciide.sys [3328 2001-08-18] (Microsoft Corporation)
R0 Pcmcia; C:\WINXP\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
S4 Processor; C:\WINXP\System32\DRIVERS\processr.sys [39936 2010-08-10] (Microsoft Corporation)
R3 psadd; C:\WINXP\System32\DRIVERS\psadd.sys [31680 2009-12-08] (Lenovo (United States) Inc.)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R0 PxHelp20; C:\WINXP\System32\Drivers\PxHelp20.sys [45648 2011-03-04] (Sonic Solutions)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasirda; C:\WINXP\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
S1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 sdbus; C:\WINXP\System32\DRIVERS\sdbus.sys [79232 2008-04-14] (Microsoft Corporation)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
R3 SMCIRDA; C:\WINXP\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
S4 sr; C:\WINXP\system32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R2 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-08-10] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 SynTP; C:\WINXP\System32\DRIVERS\SynTP.sys [213696 2007-09-15] (Synaptics, Inc.)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
R3 tifm21; C:\WINXP\System32\drivers\tifm21.sys [290816 2000-01-01] (Texas Instruments)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-13] (Microsoft Corporation)
S3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
S3 usbstor; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-13] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
R1 WmiAcpi; C:\WINXP\System32\drivers\wmiacpi.sys [8832 2013-06-28] (Microsoft Corporation)
S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
U2 CertPropSvc;
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-16 17:16 - 2014-03-16 17:24 - 00044682 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-16 17:15 - 2014-03-16 17:15 - 00000000 ____D () C:\FRST
2014-03-16 17:14 - 2014-03-16 16:56 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-03-14 21:33 - 2014-03-14 21:34 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe
2014-03-14 21:17 - 2014-03-14 21:17 - 00014192 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Comodo-8-3-14.htm
2014-03-14 21:04 - 2014-03-14 22:26 - 00035164 _____ () C:\WINXP\system32\Drivers\fvstore.dat
2014-03-14 21:04 - 2014-03-14 21:04 - 00000000 ___HD () C:\VTRoot
2014-03-14 20:52 - 2014-03-14 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\LOG-Fajlovi
2014-03-12 11:14 - 2014-03-14 22:25 - 00070635 _____ () C:\WINXP\KB2925418-IE8.log
2014-03-12 11:14 - 2014-03-12 11:14 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2929961$
2014-03-12 11:13 - 2014-03-12 11:13 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2930275$
2014-03-12 06:34 - 2014-03-12 11:14 - 00133938 _____ () C:\WINXP\KB2930275.log
2014-03-12 06:34 - 2014-03-12 11:14 - 00131014 _____ () C:\WINXP\KB2929961.log
2014-03-12 01:28 - 2014-03-12 01:28 - 00000795 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Internet Explorer Browser starten.lnk
2014-03-08 21:41 - 2014-03-08 21:41 - 77658984 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Backup-Registracije.reg
2014-03-08 21:40 - 2014-03-08 21:41 - 00000000 ____D () C:\WINXP\system32\NtmsData
2014-03-08 21:39 - 2014-03-08 21:39 - 00000724 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Eusing Free Registry Cleaner.lnk
2014-03-08 21:39 - 2014-03-08 21:39 - 00000000 ____D () C:\Programme\Eusing Free Registry Cleaner
2014-03-08 21:39 - 2014-03-08 21:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Free Registry Cleaner
2014-03-08 21:39 - 2014-03-08 21:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eusing
2014-03-08 19:55 - 2014-03-08 19:55 - 00000000 ____D () C:\SUPERDelete
2014-03-08 19:53 - 2014-03-10 19:53 - 00000510 _____ () C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task 5ae8ee3a-23fa-4d05-bf60-a4b00ee44f51.job
2014-03-08 19:53 - 2014-03-10 02:00 - 00000510 _____ () C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task d02010f9-583d-48c0-81a6-2c93c9d9e2c2.job
2014-03-08 19:53 - 2014-03-08 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2014-03-08 19:51 - 2014-03-08 19:53 - 00000000 ____D () C:\Programme\SUPERAntiSpyware
2014-03-08 19:51 - 2014-03-08 19:51 - 00001646 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
2014-03-08 19:51 - 2014-03-08 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2014-03-08 19:49 - 2014-03-08 19:51 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-08 16:53 - 2014-03-08 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2014-03-08 16:52 - 2014-03-08 16:52 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-08 16:52 - 2014-03-08 16:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-08 16:52 - 2014-03-08 16:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-08 16:51 - 2014-03-08 16:52 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-08 16:51 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-03-07 22:11 - 2014-03-16 17:28 - 00000432 _____ () C:\WINXP\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-03-07 22:11 - 2014-03-16 17:06 - 00000432 _____ () C:\WINXP\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-03-07 22:11 - 2014-03-16 17:06 - 00000432 _____ () C:\WINXP\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2014-03-07 22:11 - 2014-03-16 17:06 - 00000432 _____ () C:\WINXP\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-03-07 22:08 - 2014-03-16 17:44 - 01468065 _____ () C:\WINXP\system32\Drivers\sfi.dat
2014-03-07 22:06 - 2014-03-07 22:06 - 00001663 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
2014-03-07 22:06 - 2014-03-07 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
2014-03-07 22:05 - 2014-03-07 22:06 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2014-03-07 22:02 - 2014-03-07 22:02 - 00000000 ____D () C:\Programme\COMODO
2014-03-07 22:01 - 2014-03-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2014-03-07 22:01 - 2014-03-07 22:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2014-03-07 20:58 - 2014-03-07 20:58 - 00000791 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-03-07 20:58 - 2014-03-07 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-02-15 04:17 - 2014-02-15 04:17 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2916036$
2014-02-15 03:20 - 2014-02-15 03:24 - 00014606 _____ () C:\WINXP\KB2909921-IE8.log
2014-02-15 03:20 - 2014-02-15 03:20 - 00007783 _____ () C:\WINXP\KB2909210-IE8.log
2014-02-15 03:06 - 2014-02-15 03:08 - 00008173 _____ () C:\WINXP\KB2914368.log
2014-02-15 03:06 - 2014-02-15 03:06 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2914368$
2014-02-15 02:40 - 2014-02-15 04:17 - 00020546 _____ () C:\WINXP\KB2916036.log
2014-02-15 02:15 - 2014-02-15 02:15 - 00000329 _____ () C:\WINXP\nsw.log

==================== One Month Modified Files and Folders =======

2014-03-16 17:44 - 2014-03-07 22:08 - 01468065 _____ () C:\WINXP\system32\Drivers\sfi.dat
2014-03-16 17:44 - 2013-10-03 13:24 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-03-16 17:34 - 2012-03-02 16:35 - 00001242 _____ () C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1035525444-725345543-500UA.job
2014-03-16 17:28 - 2014-03-07 22:11 - 00000432 _____ () C:\WINXP\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-03-16 17:24 - 2014-03-16 17:16 - 00044682 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-16 17:21 - 2012-02-29 14:08 - 01067601 _____ () C:\WINXP\WindowsUpdate.log
2014-03-16 17:17 - 2012-02-29 14:12 - 00032556 _____ () C:\WINXP\SchedLgU.Txt
2014-03-16 17:15 - 2014-03-16 17:15 - 00000000 ____D () C:\FRST
2014-03-16 17:14 - 2013-11-19 04:39 - 00000386 ____H () C:\WINXP\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-16 17:14 - 2012-02-29 15:38 - 00221494 _____ () C:\WINXP\KB2481109.log
2014-03-16 17:06 - 2014-03-07 22:11 - 00000432 _____ () C:\WINXP\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-03-16 17:06 - 2014-03-07 22:11 - 00000432 _____ () C:\WINXP\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2014-03-16 17:06 - 2014-03-07 22:11 - 00000432 _____ () C:\WINXP\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-03-16 17:06 - 2008-04-14 09:00 - 00002206 _____ () C:\WINXP\system32\wpa.dbl
2014-03-16 17:05 - 2012-02-29 14:54 - 00000000 ____D () C:\WINXP
2014-03-16 17:03 - 2012-02-29 14:13 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT
2014-03-16 16:56 - 2014-03-16 17:14 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-03-14 22:26 - 2014-03-14 21:04 - 00035164 _____ () C:\WINXP\system32\Drivers\fvstore.dat
2014-03-14 22:25 - 2014-03-12 11:14 - 00070635 _____ () C:\WINXP\KB2925418-IE8.log
2014-03-14 22:24 - 2012-02-29 14:13 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-03-14 21:42 - 2014-03-14 20:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\LOG-Fajlovi
2014-03-14 21:34 - 2014-03-14 21:33 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe
2014-03-14 21:17 - 2014-03-14 21:17 - 00014192 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Comodo-8-3-14.htm
2014-03-14 21:04 - 2014-03-14 21:04 - 00000000 ___HD () C:\VTRoot
2014-03-12 21:47 - 2012-02-29 16:33 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-03-12 21:47 - 2012-02-29 13:57 - 00280536 _____ () C:\WINXP\system32\FNTCACHE.DAT
2014-03-12 11:14 - 2014-03-12 11:14 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2929961$
2014-03-12 11:14 - 2014-03-12 06:34 - 00133938 _____ () C:\WINXP\KB2930275.log
2014-03-12 11:14 - 2014-03-12 06:34 - 00131014 _____ () C:\WINXP\KB2929961.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00891064 _____ () C:\WINXP\iis6.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00790130 _____ () C:\WINXP\FaxSetup.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00461759 _____ () C:\WINXP\ocgen.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00366332 _____ () C:\WINXP\tsoc.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00274126 _____ () C:\WINXP\comsetup.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00248152 _____ () C:\WINXP\msmqinst.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00164320 _____ () C:\WINXP\ntdtcsetup.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00139248 _____ () C:\WINXP\netfxocm.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00055037 _____ () C:\WINXP\MedCtrOC.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00043977 _____ () C:\WINXP\ocmsn.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00040438 _____ () C:\WINXP\tabletoc.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00039403 _____ () C:\WINXP\msgsocm.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00001374 _____ () C:\WINXP\imsins.log
2014-03-12 11:14 - 2012-02-29 13:58 - 00001374 _____ () C:\WINXP\imsins.BAK
2014-03-12 11:13 - 2014-03-12 11:13 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2930275$
2014-03-12 11:12 - 2012-02-29 16:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-03-12 01:28 - 2014-03-12 01:28 - 00000795 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Internet Explorer Browser starten.lnk
2014-03-12 01:28 - 2012-02-29 14:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-03-12 01:16 - 2012-03-02 16:35 - 00001190 _____ () C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1035525444-725345543-500Core.job
2014-03-11 23:37 - 2013-10-03 13:24 - 00692616 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2014-03-11 23:37 - 2012-02-29 15:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2014-03-10 19:53 - 2014-03-08 19:53 - 00000510 _____ () C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task 5ae8ee3a-23fa-4d05-bf60-a4b00ee44f51.job
2014-03-10 02:00 - 2014-03-08 19:53 - 00000510 _____ () C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task d02010f9-583d-48c0-81a6-2c93c9d9e2c2.job
2014-03-08 22:38 - 2013-06-28 16:07 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-08 22:37 - 2012-02-29 15:20 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2478971$
2014-03-08 21:47 - 2013-12-15 13:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FLV Player
2014-03-08 21:47 - 2012-02-29 13:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-08 21:41 - 2014-03-08 21:41 - 77658984 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Backup-Registracije.reg
2014-03-08 21:41 - 2014-03-08 21:40 - 00000000 ____D () C:\WINXP\system32\NtmsData
2014-03-08 21:39 - 2014-03-08 21:39 - 00000724 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Eusing Free Registry Cleaner.lnk
2014-03-08 21:39 - 2014-03-08 21:39 - 00000000 ____D () C:\Programme\Eusing Free Registry Cleaner
2014-03-08 21:39 - 2014-03-08 21:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Free Registry Cleaner
2014-03-08 21:39 - 2014-03-08 21:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eusing
2014-03-08 21:39 - 2012-02-29 14:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-03-08 21:39 - 2012-02-29 13:58 - 00000000 ___RD () C:\Programme
2014-03-08 19:55 - 2014-03-08 19:55 - 00000000 ____D () C:\SUPERDelete
2014-03-08 19:53 - 2014-03-08 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2014-03-08 19:53 - 2014-03-08 19:51 - 00000000 ____D () C:\Programme\SUPERAntiSpyware
2014-03-08 19:51 - 2014-03-08 19:51 - 00001646 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
2014-03-08 19:51 - 2014-03-08 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2014-03-08 19:51 - 2014-03-08 19:49 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-08 19:47 - 2012-02-29 13:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-08 19:42 - 2013-12-15 13:35 - 00000000 ____D () C:\Programme\FLV Player
2014-03-08 16:53 - 2014-03-08 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2014-03-08 16:52 - 2014-03-08 16:52 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-08 16:52 - 2014-03-08 16:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-08 16:52 - 2014-03-08 16:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-08 16:52 - 2014-03-08 16:51 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-07 22:11 - 2014-03-07 22:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2014-03-07 22:06 - 2014-03-07 22:06 - 00001663 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
2014-03-07 22:06 - 2014-03-07 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
2014-03-07 22:06 - 2014-03-07 22:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2014-03-07 22:02 - 2014-03-07 22:02 - 00000000 ____D () C:\Programme\COMODO
2014-03-07 22:01 - 2014-03-07 22:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2014-03-07 21:53 - 2012-02-29 14:21 - 00069224 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-07 21:43 - 2012-03-02 16:37 - 00000000 ____D () C:\Programme\Notepad++
2014-03-07 21:43 - 2012-03-02 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Notepad++
2014-03-07 21:42 - 2012-02-29 16:04 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-03-07 21:37 - 2012-03-02 16:37 - 00000000 ____D () C:\Programme\Google
2014-03-07 21:34 - 2012-03-02 16:42 - 00000000 ____D () C:\Programme\Paint.NET
2014-03-07 21:34 - 2012-03-02 16:35 - 00000000 ____D () C:\Programme\Opera
2014-03-07 21:11 - 2013-12-15 13:36 - 00000000 ____D () C:\Programme\PC Speed Maximizer
2014-03-07 20:59 - 2012-02-29 13:57 - 00776604 _____ () C:\WINXP\setupapi.log
2014-03-07 20:58 - 2014-03-07 20:58 - 00000791 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-03-07 20:58 - 2014-03-07 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-03-07 20:58 - 2012-02-29 16:06 - 00000000 ____D () C:\Programme\TeamViewer
2014-03-05 14:28 - 2012-03-02 16:35 - 00002420 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk
2014-02-24 06:48 - 2012-03-02 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2014-02-23 15:48 - 2012-03-02 18:21 - 00002237 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Skype.lnk
2014-02-16 00:58 - 2012-02-29 15:41 - 00000000 ____D () C:\WINXP\Microsoft.NET
2014-02-15 04:17 - 2014-02-15 04:17 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2916036$
2014-02-15 04:17 - 2014-02-15 02:40 - 00020546 _____ () C:\WINXP\KB2916036.log
2014-02-15 04:17 - 2012-02-29 15:15 - 00038169 _____ () C:\WINXP\updspapi.log
2014-02-15 04:06 - 2012-02-29 13:58 - 01144104 _____ () C:\WINXP\system32\PerfStringBackup.INI
2014-02-15 03:49 - 2013-09-22 23:45 - 00000000 ____D () C:\WINXP\system32\MRT
2014-02-15 03:24 - 2014-02-15 03:20 - 00014606 _____ () C:\WINXP\KB2909921-IE8.log
2014-02-15 03:22 - 2012-02-29 15:21 - 00000000 ____D () C:\WINXP\ie8updates
2014-02-15 03:20 - 2014-02-15 03:20 - 00007783 _____ () C:\WINXP\KB2909210-IE8.log
2014-02-15 03:08 - 2014-02-15 03:06 - 00008173 _____ () C:\WINXP\KB2914368.log
2014-02-15 03:06 - 2014-02-15 03:06 - 00000000 __HDC () C:\WINXP\$NtUninstallKB2914368$
2014-02-15 02:15 - 2014-02-15 02:15 - 00000329 _____ () C:\WINXP\nsw.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe


==================== Bamital & volsnap Check =================

C:\WINXP\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation)

C:\WINXP\system32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation)

C:\WINXP\system32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation)

C:\WINXP\system32\services.exe
[2009-08-03 19:14] - [2009-08-03 19:14] - 0111104 ____A (Microsoft Corporation)

C:\WINXP\system32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation)

C:\WINXP\system32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation)

C:\WINXP\system32\rpcss.dll
[2009-08-03 19:14] - [2009-08-03 19:14] - 0401408 ____A (Microsoft Corporation)

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINXP\system32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================

Addition-Log

Zitat

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01
Ran by Administrator at 2014-03-16 18:01:57
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: COMODO Antivirus (Disabled - Up to date) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: COMODO Firewall (Disabled) {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.2) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.2 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.4.634 - Adobe Systems, Inc.)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - Agere Systems)
Apple Application Support (HKLM\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2971 - CDBurnerXP)
COMODO Internet Security Premium (HKLM\...\{901D1D88-408D-48E5-80DD-CC3145BD8456}) (Version: 6.3.39949.2976 - COMODO Security Solutions Inc.)
Embedded Security for HP ProtectTools Driver (Version: 5.5.100 - Hewlett-Packard) Hidden
Eusing Free Registry Cleaner (HKLM\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 4.0.1.3400 - HP)
HP Mobile Data Protection System (HKLM\...\{75ECB75A-522C-4312-8DE7-597CDA9D96A3}) (Version: 1.00 A6 - )
HP Quick Launch Buttons 6.40 H2 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 H2 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Java Auto Updater (Version: 2.1.6.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Java(TM) 7 Update 3 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217003FF}) (Version: 7.0.30 - Oracle)
K-Lite Codec Pack 8.4.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 8.4.0 - )
Lenovo Fingerprint Software (HKLM\...\{3D8994A3-02A8-45B5-B955-53E608BC69ED}) (Version: 3.3.2.43 - AuthenTec, Inc.)
Malwarebytes Anti-Malware verzija 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Skype™ 5.8 (HKLM\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 5.8.156 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5240 - Analog Devices)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1018 - SUPERAntiSpyware.com)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{767B964C-D9B4-422D-802B-F7ACBE2D310A}) (Version: 2.00.0004 - Texas Instruments Inc.)
TIPCI (Version: 2.00.0004 - Texas Instruments Inc.) Hidden
Tweak UI (HKLM\...\Tweak UI 2.10) (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939) (Version: 1 - Microsoft Corporation)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version: - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.0 (HKLM\...\VLC media player) (Version: 2.0.0 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version: - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (07/02/2010 8.6.0.29) (HKLM\...\05FBE63CF9C9B3424152207E7278CD6DA193C56C) (Version: 07/02/2010 8.6.0.29 - AuthenTec Inc.)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden

==================== Restore Points =========================


==================== Hosts content: ==========================

2008-04-14 09:00 - 2008-04-14 09:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINXP\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINXP\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINXP\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1035525444-725345543-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1035525444-725345543-500UA.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task 5ae8ee3a-23fa-4d05-bf60-a4b00ee44f51.job => C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task d02010f9-583d-48c0-81a6-2c93c9d9e2c2.job => C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Loaded Modules (whitelisted) =============

2010-10-21 02:06 - 2010-10-21 02:06 - 00634880 _____ () C:\Programme\Lenovo Fingerprint Software\SharedResources.dll
2010-10-21 02:07 - 2010-10-21 02:07 - 00098304 _____ () C:\WINXP\system32\DTS.exe
2014-03-07 20:59 - 2013-10-17 16:32 - 00019448 _____ () C:\WINXP\System32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll
2006-02-27 16:03 - 2006-02-27 16:03 - 00053248 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2012-02-29 16:02 - 2012-02-17 20:55 - 00166912 _____ () C:\Programme\WinRAR\rarext.dll
2012-01-03 14:10 - 2012-01-03 14:10 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2012-03-02 16:42 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2013-04-15 17:39 - 2013-04-15 17:39 - 00070352 _____ () C:\Programme\COMODO\COMODO Internet Security\scanners\smart.cav
2008-04-14 09:00 - 2008-04-14 09:00 - 00014336 _____ () C:\WINXP\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD022376

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/16/2014 05:35:26 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.4.304.0, P3 timeout, P4 1.1.10302.0, P5 fixed, P6 2 _ 1024, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (03/16/2014 05:16:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 3.3.10.2, fehlgeschlagenes Modul frst.exe, Version 3.3.10.2, Fehleradresse 0x0001fff9.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (03/07/2014 10:05:11 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (12/12/2013 07:24:40 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (12/12/2013 07:24:38 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (12/12/2013 07:24:38 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (12/12/2013 07:24:35 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (12/12/2013 07:24:14 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (10/09/2013 09:18:22 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (09/25/2013 06:57:50 PM) (Source: Microsoft Security Client Setup) (User: )
Description: HRESULT:0x8004FF0A
Description:. 0x8004FF0A.


System errors:
=============
Error: (03/12/2014 10:19:17 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2014 01:05:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Com4QLBEx" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/10/2014 01:05:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Com4QLBEx.

Error: (03/10/2014 01:05:21 PM) (Source: DCOM) (User: LAPTOP)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "Com4QLBEx" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{DB536E5D-10F7-4B34-B443-140161048E2E}


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 36%
Total physical RAM: 1015.36 MB
Available physical RAM: 647.18 MB
Total Pagefile: 2963.91 MB
Available Pagefile: 2280.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:74.53 GB) (Free:61.6 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: BED3D6F6)

Partition: GPT Partition Type.

==================== End Of Log ============================

#4 Downloade Dir bitte Zoek.exe by smeenk zum Desktop

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.


• Schliesse alle Fenster
• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Nun klicke auf "Run script" und im nächsten Fenster klicke OK.
• Und sei geduldig bis das Skript durchläuft.(bis zu eine halbe Stunde)
• Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
• Bitte poste mir das ZOEK-Log

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schließe alle offenen Programme und Browser.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

__________
MfG Argus

#5 Hallo Argus,
ich habe das Zoek gestartet dann ist nur dieses Fenster erschienen
http://www.pcwebplus.nl/images/Z-Analyse-uitvoeren.jpg
und nach knapp 2min. folgendes Log.
Vielleicht lag der Fehler darin das Teamviewer aktiv war?

Jezt war ich mir nicht sicher ob ich den adwcleaner durchführen soll, ich wollte keinen Fehler machen.

Zitat

Z-Analyse V1.0.0.2 Updated 07-March-2014
Tool run by Administrator on 17.03.2014 at 17:15:00,29.

Running in: Normal Mode Internet Access Detected

==== System Restore Info ======================

Failed to create System Restore Point

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 17.03.2014 at 17:17:02,93 ======================

Dann habe ich es noch einmal gemacht weil ich glaube es nicht richtig durchgeführt zu haben...und anschließend kam dieses Log.

Zitat

Z-Analyse V1.0.0.2 Updated 07-March-2014
Tool run by Administrator on 17.03.2014 at 20:00:06,76.

Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results2014-03-17-161702.log 409 bytes

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 17.03.2014 at 20:01:31,96 ======================

#6 Versuch es hier mit http://download.bleepingcomputer.com/smeenk/zoek.exe
__________
MfG Argus

#7 Sollte es mit dem jezt klappen, soll ich dann gleich den adwcleaner durchlaufen lassen?

Es ist eine Auswahl gekommen

1- Do a Quick Scan and Automated Cleanup
2- Perform only a Quick Scan
3- Perform only a Deep Scan
4- Do a deep Scan and Automated Cleanup

Was soll ich auswählen?

#8 1- Do a Quick Scan and Automated Cleanup

Nach neustart darfst du auch AdwCleaner benutzen
__________
MfG Argus

#9 Hier nun die Logs

Zoek Log

Zitat

Zoek.exe v5.0.0.0 Updated 07-March-2014
Tool run by Administrator on 17.03.2014 at 21:30:43,32.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\Administrator\Desktop\zoek.exe [Scan all users] [Quick Scan] [Auto Clean]

==== Older Logs ======================

C:\zoek-results2014-03-17-161702.log 409 bytes
C:\zoek-results2014-03-17-190131.log 409 bytes

==== Empty Folders Check ======================

C:\Programme\Messenger deleted successfully
C:\Programme\MSXML 4.0 deleted successfully
C:\Programme\Paint.NET deleted successfully
C:\Programme\PC Speed Maximizer deleted successfully
C:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\FLV Player deleted successfully
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1757981266-1035525444-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\jqs@sun.com deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

ProfilePath: C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default

---- Lines mysearchdial removed from prefs.js ----
user_pref("browser.search.selectedEngine", "Mysearchdial");
user_pref("extensions.mysearchdial.aflt", "irmsd1202");
user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1
user_pref("extensions.mysearchdial.cr", "357802553");
user_pref("extensions.mysearchdial.dfltLng", "");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.dnsErr", true);
user_pref("extensions.mysearchdial.excTlbr", false);
user_pref("extensions.mysearchdial.hmpg", true);
user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0T
user_pref("extensions.mysearchdial.id", "001B775E2D7A5BAF");
user_pref("extensions.mysearchdial.instlDay", "16054");
user_pref("extensions.mysearchdial.instlRef", "");
user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D
user_pref("extensions.mysearchdial.prdct", "mysearchdial");
user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
user_pref("extensions.mysearchdial.tlbrId", "base");
user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN
user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
user_pref("extensions.mysearchdial_i.hmpg", true);
user_pref("extensions.mysearchdial_i.newTab", false);
user_pref("extensions.mysearchdial_i.smplGrp", "none");
user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.013:35:15");
---- Lines mysearchdial removed from user.js ----

user_pref("extensions.mysearchdial.hmpg", true);
user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
user_pref("extensions.mysearchdial.dnsErr", true);
user_pref("extensions.mysearchdial_i.newTab", false);
user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=");
user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir=&q=");
user_pref("extensions.mysearchdial.id", "001B775E2D7A5BAF");
user_pref("extensions.mysearchdial.instlDay", "16054");
user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.013:35:15");
user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
user_pref("extensions.mysearchdial.prdct", "mysearchdial");
user_pref("extensions.mysearchdial.aflt", "irmsd1202");
user_pref("extensions.mysearchdial_i.smplGrp", "none");
user_pref("extensions.mysearchdial.tlbrId", "base");
user_pref("extensions.mysearchdial.instlRef", "");
user_pref("extensions.mysearchdial.dfltLng", "");
user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
user_pref("extensions.mysearchdial.excTlbr", false);
user_pref("extensions.mysearchdial_i.hmpg", true);
user_pref("extensions.mysearchdial.cr", "357802553");
user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");

---- Lines jqs@sun.com modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\
---- FireFox user.js and prefs.js backups ----

user__2234_.backup
prefs__2234_.backup

==== Files Recently Created / Modified ======================

====== C:\WINXP ====
====== C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp ====
2014-03-08 18:47:51 81D609961224F3FFDD305EEA1FC119FA 1898496 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\03081947000009cc0ve18538fm\crt.msi
2014-03-08 18:47:39 31C66D78361D982CD032421BE1C7DB3D 961024 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\03081947000009ccnsjsp6vwdr\Contacts.msi
2014-03-08 18:47:28 4F4BBA49FA7EBA48DC0EE94EE2B715E8 1083904 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\03081947000009ccrdis3w1est\SegoeFont.msi
2014-03-08 18:47:09 4DC06BDCFC3FA2EFA96E14D106885877 925696 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\03081947000009cc1xnfwmf104\wlc.msi
2014-03-08 18:46:41 592F72CA4C4C818C3EFD78D4DFD36EB2 740864 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\03081946000009cchiwylqhw2z\WLXSuite.msi
2014-03-08 18:46:23 2BDBEB19867610EA1D42E832FBDFCE5E 240128 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\03081946000009ccpr9arb9fea\choiceguard.msi
2014-03-08 18:45:16 0DB4CFEE3D66E30726EC29EF4E1D74A9 25258496 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\03081945000009ccwjhaf8emhj\Messenger.msi
2014-03-07 20:31:10 57CB17B76490A2494DA5FFB2EE09C389 486400 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{0F609901-C7E1-418E-869B-69DBE23C0BAF}\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\MoveIt.dll
====== Java Cache =====
====== C:\WINXP\system32 =====
====== C:\WINXP\system32\drivers =====
2014-03-14 20:04:36 8CF98E21DDF56DD48A4CAE3A39EA043E 35164 ----a-w- C:\WINXP\System32\drivers\fvstore.dat
2014-03-08 15:51:49 4470E3C1E0C3378E4CAB137893C12C3A 22856 ----a-w- C:\WINXP\System32\drivers\mbam.sys
2014-03-07 21:08:53 79FAE4B13DDBA73960986C5749FCD896 1470032 ----a-w- C:\WINXP\System32\drivers\sfi.dat
====== C:\WINXP\Tasks ======
2014-03-08 18:53:15 E335495E5C5B7DC4A994A19565E8B19C 510 ----a-w- C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task 5ae8ee3a-23fa-4d05-bf60-a4b00ee44f51.job
2014-03-08 18:53:14 2F6DF110DD9FF74C841D0FDF0074237C 510 ----a-w- C:\WINXP\Tasks\SUPERAntiSpyware Scheduled Task d02010f9-583d-48c0-81a6-2c93c9d9e2c2.job
2014-03-07 21:11:57 1127FC1C0238A1683645ED2184A9651A 432 ----a-w- C:\WINXP\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-03-07 21:11:55 0F40B37F73DDBDE982B07BA1F9FFC307 432 ----a-w- C:\WINXP\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2014-03-07 21:11:54 AFA252D372F42D99CC3328A985CB8F15 432 ----a-w- C:\WINXP\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2014-03-07 21:11:53 4BAFD0190C683708B7642BE839F03773 432 ----a-w- C:\WINXP\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
====== C:\WINXP\Temp ======
======= C:\Programme =====
2014-03-08 20:39:21 -------- d-----w- C:\Programme\Eusing Free Registry Cleaner
2014-03-08 18:51:02 -------- d-----w- C:\Programme\SUPERAntiSpyware
2014-03-07 21:02:56 -------- d-----w- C:\Programme\COMODO
======= C: =====
====== C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten ======
2014-03-08 20:39:58 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eusing
2014-03-08 18:53:06 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
====== C:\Dokumente und Einstellungen\Administrator ======
2014-03-17 16:09:50 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2014-03-16 16:14:23 214B059CA672E5C2876266C4EEBDFE0B 1145856 ----a-w- C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

====== C: exe-files ==
2014-03-17 16:09:50 DF06DC5837316EA78746E3F790A950ED 1950720 ----a-w- C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2014-03-16 17:22:01 200400F735A399A6047010CC60C04D94 234872 -c----w- C:\WINXP\ie8updates\KB2925418-IE8\spuninst\spuninst.exe
2014-03-16 17:21:43 9690B079450A711BC1942D0E1FD7AC37 174592 -c----w- C:\WINXP\ie8updates\KB2925418-IE8\ie4uinit.exe
2014-03-16 16:17:54 E677174AA15D1B9D9E0B0F1C8DB8CC56 892120 ----a-w- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\33.0.1750.154\33.0.1750.154_33.0.1750.146_chrome_updater.exe
2014-03-16 16:14:23 214B059CA672E5C2876266C4EEBDFE0B 1145856 ----a-w- C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-21-1757981266-1035525444-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINXP\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"
"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"MSC"="c:\Programme\Microsoft Security Client\msseces.exe -hide -runkey"
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe"
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray"
"IgfxTray"="C:\WINXP\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINXP\system32\hkcmd.exe"
"Persistence"="C:\WINXP\system32\igfxpers.exe"
"FingerPrintSoftware"="C:\Programme\Lenovo Fingerprint Software\fpapp.exe \s"
"ATUpdatePBA.ltp"="C:\WINXP\system32\ATUpdatePBA.exe"
"QlbCtrl.exe"="C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start"
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe"
"AccelerometerSysTrayApplet"="C:\WINXP\system32\AccelerometerSt.exe"
"SynTPStart"="C:\Programme\Synaptics\SynTP\SynTPStart.exe"
"COMODO Internet Security"="C:\Programme\COMODO\COMODO Internet Security\cistray.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleUpdate"
"hkey"="HKCU"
"command"="\"C:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Update\\GoogleUpdate.exe\" /c"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="QTTask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /minimized /regrun"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]


==== Startup Folders ======================


==== Task Scheduler Jobs ======================

C:\WINXP\tasks\Adobe Flash Player Updater.job --a------ C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11.03.2014 23:37]
C:\WINXP\tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job --a------ C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe [11.11.2013 14:58]
C:\WINXP\tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job --a------ C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe [11.11.2013 14:58]
C:\WINXP\tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job --a------ C:\Programme\COMODO\COMODO InternetC:ecurity\cfpconfg.exe []
C:\WINXP\tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job --a------ C:\Programme\COMODO\COMODO InternetC:ecurity\cfpconfg.exe []
C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1035525444-725345543-500Core.job --a------ [Undetermined Task]
C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-1035525444-725345543-500UA.job --a------ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [01.09.2010 07:15]
C:\WINXP\tasks\Microsoft Antimalware Scheduled Scan.job --ah----- C:\Programme\Microsoft Security Client\MpCmdRun.exe [23.10.2013 15:01]
C:\WINXP\tasks\SUPERAntiSpyware Scheduled Task 5ae8ee3a-23fa-4d05-bf60-a4b00ee44f51.job --a------ C:\Programme\SUPERAntiSpyware\SASTask.exe [07.11.2013 21:08]
C:\WINXP\tasks\SUPERAntiSpyware Scheduled Task d02010f9-583d-48c0-81a6-2c93c9d9e2c2.job --a------ C:\Programme\SUPERAntiSpyware\SASTask.exe [07.11.2013 21:08]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [29.02.2012 16:10]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default
- Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default
95812430959AE88CDD0301AB3A71913B - C:\WINXP\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll - Shockwave Flash
A9C86900D2A61728C8326FE7147617C5 - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.5\npGoogleUpdate3.dll - Google Update
01D93217A9EE48DD37072B671378CC9C - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll - Silverlight Plug-In
0EDFC83FAD9EF12DF0801D0927C3CBB8 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U3
FD90E29C46AD32346E2A4F264120C726 - C:\Programme\QuickTime\Plugins\npqtplugin7.dll - QuickTime Plug-in 7.7.1
4858FE9AC7A9B21CFD2C0ED06CBBFDE7 - C:\Programme\QuickTime\Plugins\npqtplugin6.dll - QuickTime Plug-in 7.7.1
3332B220AA1ACD2C50FA99C995D18421 - C:\Programme\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.7.1
3DC49889EC7072ED63983210CB584AB2 - C:\Programme\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.7.1
217EC5CDE1FC99B5FFF02F2DA91F9569 - C:\Programme\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.7.1
A4BBE6E60A682689461E54CB85BD1884 - C:\Programme\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.7.1
BC171403B2771F497F19866685ED8F08 - C:\Programme\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.7.1
7B40A8479A10E23E00BD58D32E1CC0A5 - C:\Programme\VideoLAN\VLC\npvlc.dll - VLC Web Plugin
4676A8E1EE37E71486717ECD1E61C17B - C:\WINXP\system32\Adobe\Director\np32dsw.dll - Shockwave for Director / Shockwave for Director
53FE2D34B143EFDB80685281E751B91C - C:\Programme\Adobe\Reader 10.0\Reader\browser\nppdf32.dll - Adobe Acrobat
8082F66DC9C8167FF1AA548736F58457 - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993 - C:\Programme\Windows Media Player\npdrmv2.dll - Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8 - C:\Programme\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731 - C:\Programme\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
28986F0A2342A033345EF9E70D395E4F - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrlui.dll - Microsoft® Silverlight


==== Chrome Look ======================

YouTube - Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Wallet - Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://start.mysearchdial.com/?f=2&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtC0ByByByD0EtB0DyB0AyD0B0A0FtN0D0Tzu0CyBtCyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=357802553&ir="
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Unknown Url="http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC"

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=3 folders=0 13171 bytes)

==== Empty Temp Folders ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp will be emptied at reboot
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp emptied successfully
C:\WINXP\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINXP\Temp successfully emptied
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 17.03.2014 at 22:52:34,62 ======================

AdwCleaner Log

Zitat

# AdwCleaner v3.022 - Bericht erstellt am 18/03/2014 um 00:19:01
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - LAPTOP
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qlhz9cmw.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [1923 octets] - [17/03/2014 23:05:24]
AdwCleaner[S0].txt - [1844 octets] - [18/03/2014 00:19:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1904 octets] ##########

Ich möchte mich bedanken für die Zeit die du dir nimmst mir zu helfen.

Grüße,
Siamun

#10 Wie lauft denn dein Rechner jetzt?
__________
MfG Argus

#11 Argus bitte entschuldige für die späte Antwort aber mein Internetprovider machte mir Probleme sodass ich nicht Online gehen konnte.

Zum Laptop...mein Freund sagte mir das er beim booten etwas länger braucht als normalerweise...jedoch unter windows arbeitet er normal und gut.
Vielleicht hast du auch eine Lösung für dieses Problem?

Nochmals entschuldige bitte für die späte Antwort.

Weiters wollte ich dir für deine Hilfe bis jezt danken.

MfG Siamun

#12 Downloade Dir bitte Delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Klicke auf Start.
Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.

Starte deinen Rechner abschließend neu.

Nachteil von Windows ist,wenn Du via Software Programme entfernst,Daten auf C:\ hängen bleiben und auch in die Registry.
Benutze darum Revo Uninstaller Free http://www.revouninstaller.com/start_freeware_download.html
Auch hier muss man ein bissel aufpassen.
Bei der Registry nur das Fett gedruckte anhaaken und wenn gefragt wird "Rechner neu starten" verweigeren,erst via Revo Uninstaller alles entfernen danach neustart

Entferne jetzt mit hilfe von Revo
Eusing Free Registry Cleaner
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Java(TM) 7 Update 3 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217003FF}) (Version: 7.0.30 - Oracle)
SUPERAntiSpyware
VLC media player 2.0.0


Installiere
VLC medida player 2.1.3 http://www.videolan.org/vlc/
Java 7 update 51 http://www.java.com/de/
CCleaner http://download.piriform.com/ccsetup411.exe



Achte darauf das Microsoft nach 8-4-2014 keine Updates für XP mehr heraus bringt
__________
MfG Argus