Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Fremdes Log-File eingebaut

Fremdes Log-File eingebaut


Plagegeister aller Art und deren Bekämpfung: Fremdes Log-File eingebaut

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 23.07.2013, 09:07   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


Hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.07.2013, 10:25   #17
Veit1
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


S.g. Schrauber!

Das Beenden der AVG-Virensoftware war ein Problem. Sie ließ sich nicht deaktivieren und nicht deinstallieren. Ich habe den AVG-Prozess im Taskmanager beendet und dann war das Symbol aus der Taskleiste verschwunden.

Die beiden gewünschten Dateien sind anbei.

Mit dem FRST gab es aber ein Problem. Das FRST-Symbol ist vom Desktop verschwunden. Auch auf der Festplatte finde ich keine Startdatei mehr (nur mehr andere Dateien zu FRST). Darum habe ich die Datei noch einmal herunter geladen. Beim Start kommt aber eine Fehlermeldung:

Autolt Error
Line 11179 (File ""):
Error: Duplicate function name.

Viele Grüße
Veit1
__________________
Alt 23.07.2013, 11:47   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


FRST löschen und nochmal neu laden, dann nochmal versuchen.

Logs bitte immer in den Thread posten.
__________________
__________________
Alt 23.07.2013, 14:22   #19
Veit1
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.2 (07.22.2013:2)
OS: Microsoft Windows XP x86
Ran by Erwin on Di 23.07.2013 at 13:43:38,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] mapsgalaxy_39service 
Successfully deleted: [Service] mapsgalaxy_39service 



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-9990-79A187E2698F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-9990-79A187E26990}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Di 23.07.2013 at 13:47:09,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 23/07/2013 um 13:23:32 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Erwin - COMPUTERNAME
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

*************************

AdwCleaner[R1].txt - [17186 octets] - [20/07/2013 22:38:53]
AdwCleaner[S1].txt - [16913 octets] - [20/07/2013 22:40:31]
AdwCleaner[S2].txt - [759 octets] - [23/07/2013 13:23:32]

########## EOF - C:\AdwCleaner[S2].txt - [818 octets] ##########
S.g. Schrauber!

Ich habe die files noch einmal, wie gewünscht, in den Thread gepostet.

Leider kann ich das FRST-Programm nicht mehr öffnen.

Ich habe alle FRST-Dateien mit Explorer suchen lassen. Ich habe alle gelöscht und auch aus dem Papierkorb entfernt. Ich habe die FRST-Datei noch einmal herunter geladen.

Beim Starten kommt immer die gleiche Fehlermeldung:

Autolt Error
Line 11179 (File ""):
Error: Duplicate function name.

Bitte weiterhin um Hilfe!

Danke!

Gruß
Veit1

Alt 23.07.2013, 18:46   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


Versuch mal von da zu laden:
Farbar Recovery Scan Tool Download

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.07.2013, 18:56   #21
Veit1
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


S.g. Schrauber!

Ich habe die Datei mit dem angegebenen Link herunter geladen und der Scan hat sofort funktioniert. Anbei sind die beiden Dateien.

Danke!

Gruß
Veit1


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013
Ran by Erwin (administrator) on 23-07-2013 19:52:56
Running from C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\savedump.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgidsagent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Chicony) C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
() C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgtray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [4583424 2004-09-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - HDAudPropShortcut.exe [x]
HKLM\...\Run: [AGRSMMSG] - AGRSMMSG.exe [x]
HKLM\...\Run: [CHotkey] - mHotkey.exe [x]
HKLM\...\Run: [ledpointer] - CNYHKey.exe [x]
HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2004-10-22] (SlySoft, Inc.)
HKLM\...\Run: [Smart Start UP] - C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe [98304 2003-01-21] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [81920 2004-10-06] (CyberLink Corp.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [56928 2006-11-23] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2006-12-05] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2587008 2012-04-05] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2008-07-30] (Hewlett-Packard Company)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\d9ig.dat,XFG00 [x] <===== ATTENTION
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll No File
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\fqued9zd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: No Name - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: No Name - C:\Programme\AVG\AVG2012\Firefox4\

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2012\avgidsagent.exe [5106744 2012-04-30] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-10-12] ()
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-19] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-19] (Computer Associates)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-07-30] (Hewlett-Packard Company)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-19] (Computer Associates)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 avgfws; C:\Programme\AVG\AVG2012\avgfws.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2004-10-10] (Meetinghouse Data Communications)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [18048 2004-12-06] (SlySoft, Inc.)
R3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [139856 2011-12-23] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [235216 2012-02-22] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [301248 2012-03-19] (AVG Technologies CZ, s.r.o.)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [19712 2004-09-21] (IVT Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23896 2004-10-12] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28687 2004-10-12] (IVT Corporation)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2012-06-16] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2005-01-10] ()
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [26240 2004-08-31] (SlySoft, Inc.)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [9856 2004-07-21] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [3968 2004-06-09] (Elaborate Bytes AG)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2004-10-10] (MusicMatch, Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc.              )
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S4 ppa3; C:\Windows\System32\DRIVERS\ppa3.sys [17664 2008-04-13] (Microsoft Corporation)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 UKBFLT; C:\Windows\System32\DRIVERS\UKBFLT.sys [11672 2003-12-19] (Chicony)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61048 2004-09-21] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [81548 2004-09-22] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2004-08-04] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U4 Parallel; 
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-23 19:52 - 2013-07-23 19:52 - 00000000 ____D C:\FRST
2013-07-23 18:11 - 2013-07-23 19:52 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 18:11 - 2013-07-23 19:52 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 14:34 - 2013-07-23 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Google
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Canon Easy-WebPrint EX
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:43 - 2013-07-23 13:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 13:29 - 2013-07-23 13:29 - 00000787 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Internet Explorer.lnk
2013-07-23 13:23 - 2013-07-23 13:23 - 00000886 _____ C:\AdwCleaner[S2].txt
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Thunderbird
2013-07-23 01:42 - 2013-07-23 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla
2013-07-23 01:41 - 2013-07-23 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Sun
2013-07-23 01:40 - 2013-07-23 01:40 - 00021732 _____ C:\ComboFix.txt
2013-07-23 01:38 - 2013-07-23 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Adobe
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\AVG2012
2013-07-23 01:35 - 2013-07-23 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\CyberLink DVD Suite
2013-07-23 01:34 - 2013-07-23 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 01:34 - 2013-07-23 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 01:34 - 2013-07-23 13:29 - 00000722 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Outlook Express.lnk
2013-07-23 01:34 - 2013-07-23 01:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Musik
2013-07-23 01:34 - 2013-07-23 01:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Bilder
2013-07-23 01:34 - 2013-07-23 01:34 - 00000772 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Windows Media Player.lnk
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2006-06-02 17:59 - 00001603 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-23 01:34 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Windows Media Player.lnk
2013-07-23 01:34 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Windows Media Player.lnk
2013-07-23 01:34 - 2004-10-11 15:26 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\CyberLink
2013-07-23 01:34 - 2004-10-11 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Bluetooth
2013-07-23 01:34 - 2004-10-10 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Macromedia
2013-07-23 01:34 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Druckumgebung
2013-07-23 01:34 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Druckumgebung
2013-07-23 01:33 - 2013-07-23 18:27 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 01:33 - 2013-07-23 18:27 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 01:33 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME
2013-07-23 01:33 - 2013-07-23 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Zubehör
2013-07-23 01:33 - 2013-07-23 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme
2013-07-23 01:33 - 2004-10-15 10:48 - 00000000 __SHD C:\DOKUME~1\ERWIN~1.CO~\LOKALE~1\Verlauf
2013-07-23 01:33 - 2004-10-10 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Bluetooth & Wireless LAN
2013-07-23 01:33 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\UserData
2013-07-23 01:33 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\UserData
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Autostart
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Netzwerkumgebung
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Netzwerkumgebung
2013-07-23 01:32 - 2013-07-23 01:32 - 00000000 ____D C:\found.000
2013-07-23 01:24 - 2013-07-23 01:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-23 01:24 - 2013-07-23 01:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-23 00:59 - 2007-01-07 21:42 - 00000211 _____ C:\Boot.bak
2013-07-23 00:58 - 2013-07-23 00:59 - 00000000 _RSHD C:\cmdcons
2013-07-23 00:58 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-23 00:56 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-23 00:56 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-23 00:56 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-23 00:55 - 2013-07-23 01:40 - 00000000 ____D C:\Qoobox
2013-07-23 00:54 - 2013-07-23 01:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-22 22:03 - 2013-07-22 22:08 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-21 03:19 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk
2013-07-21 03:19 - 2006-06-02 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-21 03:19 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-07-20 22:40 - 2013-07-20 22:41 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:38 - 2013-07-20 22:39 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:36 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:00 - 2013-07-11 19:02 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 13:30 - 2013-07-11 19:13 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 13:30 - 2013-07-11 19:12 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-06-25 23:27 - 2013-06-25 23:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-07-23 19:52 - 2013-07-23 19:52 - 00000000 ____D C:\FRST
2013-07-23 19:52 - 2013-07-23 18:11 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 19:52 - 2013-07-23 18:11 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 19:52 - 2013-07-23 01:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 19:52 - 2013-07-23 01:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 19:50 - 2008-07-19 08:32 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-07-23 19:50 - 2004-10-05 22:46 - 01825279 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-23 19:49 - 2013-07-23 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\CyberLink DVD Suite
2013-07-23 19:49 - 2010-03-10 18:00 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-23 19:49 - 2004-10-06 00:26 - 00000000 ____D C:\WINDOWS\system32\ias
2013-07-23 19:49 - 2004-10-05 23:33 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-07-23 19:49 - 2004-10-05 23:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-23 19:49 - 2004-10-05 22:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-23 18:32 - 2013-03-29 13:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-23 18:29 - 2010-03-10 18:00 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-23 18:27 - 2013-07-23 01:33 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 18:27 - 2013-07-23 01:33 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 18:27 - 2004-10-05 22:50 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-23 17:40 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Google
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Canon Easy-WebPrint EX
2013-07-23 14:34 - 2013-07-23 01:33 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:43 - 2013-07-23 13:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 13:29 - 2013-07-23 13:29 - 00000787 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Internet Explorer.lnk
2013-07-23 13:29 - 2013-07-23 01:34 - 00000722 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Outlook Express.lnk
2013-07-23 13:29 - 2013-07-23 01:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Zubehör
2013-07-23 13:29 - 2013-07-23 01:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme
2013-07-23 13:29 - 2004-10-05 22:45 - 00127643 _____ C:\WINDOWS\wmsetup.log
2013-07-23 13:23 - 2013-07-23 13:23 - 00000886 _____ C:\AdwCleaner[S2].txt
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Thunderbird
2013-07-23 01:42 - 2013-07-23 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla
2013-07-23 01:41 - 2013-07-23 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Sun
2013-07-23 01:40 - 2013-07-23 01:40 - 00021732 _____ C:\ComboFix.txt
2013-07-23 01:40 - 2013-07-23 00:55 - 00000000 ____D C:\Qoobox
2013-07-23 01:38 - 2013-07-23 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Adobe
2013-07-23 01:38 - 2013-07-23 00:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\AVG2012
2013-07-23 01:35 - 2013-07-23 01:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Musik
2013-07-23 01:35 - 2013-07-23 01:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Bilder
2013-07-23 01:34 - 2013-07-23 01:34 - 00000772 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Windows Media Player.lnk
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2004-10-06 07:25 - 00000280 _____ C:\WINDOWS\system.ini
2013-07-23 01:33 - 2012-05-07 15:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-23 01:32 - 2013-07-23 01:32 - 00000000 ____D C:\found.000
2013-07-23 01:25 - 2004-10-06 00:29 - 37224448 _____ C:\WINDOWS\system32\config\software.bak
2013-07-23 01:25 - 2004-10-06 00:29 - 11010048 _____ C:\WINDOWS\system32\config\system.bak
2013-07-23 01:25 - 2004-10-06 00:29 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-07-23 01:25 - 2004-10-05 23:30 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-23 01:25 - 2004-10-05 23:30 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-23 01:24 - 2013-07-23 01:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-23 01:24 - 2013-07-23 01:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-23 01:23 - 2004-10-06 00:26 - 00000000 ____D C:\WINDOWS\system
2013-07-23 01:23 - 2004-10-05 23:30 - 00000000 ___RD C:\Programme
2013-07-23 00:59 - 2013-07-23 00:58 - 00000000 _RSHD C:\cmdcons
2013-07-23 00:59 - 2004-10-06 07:25 - 00000327 __RSH C:\boot.ini
2013-07-22 22:08 - 2013-07-22 22:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-22 20:11 - 2010-09-15 20:04 - 00621937 _____ C:\WINDOWS\setupapi.log
2013-07-22 19:16 - 2004-10-01 16:35 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-22 12:14 - 2004-10-06 07:25 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-21 10:00 - 2005-01-03 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-20 22:42 - 2009-10-14 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-07-20 22:41 - 2013-07-20 22:40 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:39 - 2013-07-20 22:38 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:35 - 2005-03-22 22:44 - 00000000 ____D C:\Download
2013-07-16 01:46 - 2008-03-18 16:39 - 00001690 _____ C:\WINDOWS\pstudio.ini
2013-07-16 01:46 - 2008-03-18 16:39 - 00000028 _____ C:\WINDOWS\album.ini
2013-07-15 23:25 - 2008-06-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-15 00:22 - 2008-07-16 21:46 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-14 22:19 - 2004-10-10 22:29 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-13 19:31 - 2012-04-06 14:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-12 15:43 - 2004-10-05 23:30 - 00424616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:14 - 2004-10-05 23:30 - 03390584 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01633346 _____ C:\WINDOWS\ocgen.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01275663 _____ C:\WINDOWS\tsoc.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00645736 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00515195 _____ C:\WINDOWS\iis6.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00173836 _____ C:\WINDOWS\ocmsn.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00165561 _____ C:\WINDOWS\msgsocm.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00010252 _____ C:\WINDOWS\comsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:13 - 2013-07-11 13:30 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 19:13 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:12 - 2013-07-11 13:30 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-07-11 19:11 - 2004-10-05 23:30 - 01083654 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 19:02 - 2013-07-11 19:00 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 19:02 - 2005-10-28 21:53 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 19:02 - 2005-10-06 21:13 - 00305738 _____ C:\WINDOWS\updspapi.log
2013-07-11 18:56 - 2012-04-07 09:57 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 13:28 - 2012-11-10 13:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 13:28 - 2012-11-10 13:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-06 10:27 - 2004-10-06 07:25 - 00001216 _____ C:\WINDOWS\win.ini
2013-06-25 23:44 - 2013-06-25 23:27 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-07-2013
Ran by Erwin at 2013-07-23 19:53:43
Running from C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ABBYY FineReader 5.0 Sprint (Version: 5.0.0.3347)
ABBYY FineReader OCR Engine
Active Disk
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 8.1.6 - Deutsch (Version: 8.1.6)
Agere Systems PCI Soft Modem
AnyDVD
AonInternet (Version: 1.00.0000)
Audacity 1.2.6
AutoRun Pro Enterprise version 2.0
AutoUpdate (Version: 1.0)
AVG 2012 (Version: 12.0.2180)
AVG 2012 (Version: 12.0.2437)
AVG 2012 (Version: 2012.0.2180)
Batch XLSX to XLS Converter (Version: 2011.3.1124.1414)
BlueSoleil
CA Licensing (Version: 1.52)
Canon Easy-WebPrint EX
Canon iP4700 series Benutzerregistrierung
Canon iP4700 series Printer Driver
Canon PhotoRecord (Version: 02.02.00013)
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Easy-PrintToolBox
Canon Utilities My Printer
Canon Utilities Solution Menu
CardRecovery 5.30
CD-LabelPrint
CloneCD
CloneDVD 3.5
CloneDVD2
C-Media High Definition Audio Driver
Codeur Windows Media Série 9
Codeur Windows Media Série 9 (Version: 9.00.2980)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Creatix V.92 Data Fax Modem
DaisyTrail Digikit Collection 1 (Version: 1.1.0.005)
Derive 6 (Version: 6.0)
DeviceControl (Version: 1.00.0000)
Digitale Bibliothek 4 (Version: )
DivX Player (Version: 2.5.5)
DivX Pro (Version: 5.2.1)
DVD Suite (Version: 5.0.1319)
Express Burn
FOTO AT Fotowelt (Version: 5.0.3)
Foto.at Fotowelt
Free FLV Converter V 6.93.0 (Version: 6.93.0.0)
Free YouTube Download version 3.2.0.128 (Version: 3.2.0.128)
FreeFileSync 5.9 (Version: 5.9)
FreeMind (Version: 0.8.0)
FreePDF XP (Remove only)
FreeStar Free AMR MP3 Converter 1.0.3 (Version: 1.0.3)
FreeUndelete
Generic USB CardReader 2.0
GeoGebra 4.2 (Version: 4.2.19.0)
GetASFStream
Google Chrome (Version: 28.0.1500.72)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 8.61
GPL Ghostscript Fonts
HappyFoto-Designer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
HOFER Bestellsoftware 4.9 (Version: 4.9)
Hofer Fotodruck Service 4.5 (Version: 4.5)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Image Transfer 1.7.7
Informationen über Ihren PC (Version: )
iPAQ WebReg (Version: 1.00.0000)
J2SE Runtime Environment 5.0 Update 9 (Version: 1.5.0.90)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
LightScribe System Software  1.14.19.1 (Version: 1.14.19.1)
LightScribe Template Designs - Bridal Pack 1 (Version: 1.15.0.0)
LightScribe Template Designs - Nature Pack 1 (Version: 1.17.0.0)
LightScribe Template Designs - Straight Text (Version: 1.18.18.3)
LightScribe Template Designs - Wedding Pack 1 (Version: 1.10.19.1)
LightScribe Template Designs - Winter Whimsy (Version: 1.18.8.110)
LightScribeTemplateLabeler (Version: 1.10.23.1)
Macromedia Shockwave Player
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MapsGalaxy Toolbar
MediaShow 3.0
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft AutoRoute 2005 (Version: 12.00.07.1200)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Encarta Enzyklopädie 2005 (Version: 2005)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Outlook 2002 (Version: 10.0.2701.01)
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715)
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Microsoft Works (Version: 08.04.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSN Messenger 6.2 (Version: 6.2.0133)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB954459) (Version: 6.20.1099.0)
Musicmatch® Jukebox (Version: 9.00.0156)
Nero 7 Demo (Version: 7.00.1466)
neroxml (Version: 1.0.0)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9399)
PC Inspector smart recovery (Version: 4.50)
PhotoNow! 1.0
PictureResizer© 1.0.96
Pointofix
PowerCinema 3.0
PowerDirector
PowerDVD (Version: 7.0.2414.0)
PowerProducer
Presto! ImageFolio 4.2
Presto! Mr. Photo 3
PrintScreen (Version: 5.35.0.035)
Ravensburger tiptoi
Recuva (Version: 1.46)
RedMon - Redirection Port Monitor
RT2500 USB Wireless LAN Card (Version: 1.00.00.05)
ScanWizard 5
SCHLECKER Foto Digital Service
Serif Digital Scrapbook Artist (Version: 1.0.2.024)
Serif Digital Scrapbook Artist 2 (Version: 2.0.3.018)
Setup-Start von Microsoft Works 2005
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Smart Manager
Smart Start UP
StreamTransport version: 1.0.2.2171
Thema Mathematik 5 V2. CD-ROM
Thema Mathematik 6 V2. CD-ROM
TI Connect(TM) 1.3
Transparency Adaptor Calibrator
Ulead PhotoImpact 8 (Version: 8.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
USB Wireless Keyboard Driver
videon (Version: 3.5)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 0.9.9 (Version: 0.9.9)
W83L518D
WavePad Sound Editor
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Sicherungsprogramm (Version: 5.1)
WinRAR Archivierer
Works Update (Version: 8.0.0.0000)
X10 Hardware(TM)
XMedia Recode 2.3.2.0 (Version: 2.3.2.0)
 

==================== Restore Points  =========================

25-04-2013 12:06:13 Systemprüfpunkt
25-04-2013 14:00:56 Java 7 Update 21 wird installiert
27-04-2013 08:53:19 Systemprüfpunkt
28-04-2013 11:19:19 Systemprüfpunkt
28-04-2013 22:18:49 Removed Microsoft Silverlight
01-05-2013 15:24:47 Systemprüfpunkt
02-05-2013 17:27:11 Systemprüfpunkt
05-05-2013 21:44:15 Systemprüfpunkt
07-05-2013 15:57:36 Systemprüfpunkt
08-05-2013 16:50:08 Systemprüfpunkt
10-05-2013 16:44:52 Systemprüfpunkt
11-05-2013 18:49:31 Systemprüfpunkt
12-05-2013 18:51:53 Systemprüfpunkt
14-05-2013 18:56:10 Systemprüfpunkt
15-05-2013 16:00:32 Software Distribution Service 3.0
16-05-2013 16:51:29 Systemprüfpunkt
22-05-2013 19:50:53 Systemprüfpunkt
23-05-2013 20:11:49 Systemprüfpunkt
25-05-2013 16:22:37 Systemprüfpunkt
26-05-2013 20:16:50 Systemprüfpunkt
28-05-2013 18:01:13 Systemprüfpunkt
30-05-2013 15:08:18 Systemprüfpunkt
02-06-2013 19:54:25 Systemprüfpunkt
04-06-2013 13:22:07 Systemprüfpunkt
05-06-2013 18:00:27 Systemprüfpunkt
07-06-2013 20:14:11 Systemprüfpunkt
10-06-2013 13:55:11 Systemprüfpunkt
11-06-2013 22:35:27 Systemprüfpunkt
12-06-2013 15:30:38 Software Distribution Service 3.0
13-06-2013 15:39:08 Systemprüfpunkt
15-06-2013 07:59:40 Systemprüfpunkt
16-06-2013 17:00:40 Systemprüfpunkt
17-06-2013 18:48:50 Systemprüfpunkt
18-06-2013 22:25:57 Systemprüfpunkt
20-06-2013 14:31:33 Systemprüfpunkt
21-06-2013 14:44:17 Systemprüfpunkt
22-06-2013 15:25:09 Java 7 Update 17 wird entfernt
22-06-2013 15:25:51 Java 7 Update 25 wird installiert
23-06-2013 17:51:00 Systemprüfpunkt
25-06-2013 11:21:41 Systemprüfpunkt
26-06-2013 12:09:30 Systemprüfpunkt
27-06-2013 16:12:23 Systemprüfpunkt
29-06-2013 16:46:17 Systemprüfpunkt
30-06-2013 17:40:35 Systemprüfpunkt
02-07-2013 06:15:59 Systemprüfpunkt
04-07-2013 15:10:48 Systemprüfpunkt
06-07-2013 13:32:31 Systemprüfpunkt
07-07-2013 19:08:36 Systemprüfpunkt
09-07-2013 17:12:12 Systemprüfpunkt
10-07-2013 17:23:27 Systemprüfpunkt
11-07-2013 16:55:54 Software Distribution Service 3.0
15-07-2013 22:31:12 Systemprüfpunkt
17-07-2013 13:53:30 Systemprüfpunkt
22-07-2013 19:25:11 Systemprüfpunkt
22-07-2013 22:46:08 AVG 2012 wurde entfernt
23-07-2013 11:38:49 AVG 2012 wurde entfernt

==================== Hosts content: ==========================

2004-10-06 07:25 - 2013-07-23 01:34 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/23/2013 02:35:46 PM) (Source: MsiInstaller) (User: COMPUTERNAME)
Description: Produkt: Microsoft Outlook 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (07/23/2013 01:35:19 PM) (Source: MsiInstaller) (User: COMPUTERNAME)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2012 -- Fehler 1922. SA_Error1922: StandardAction(0xC0070782): Der Dienst 'AVGIDSAgent' (AVGIDSAgent) konnte nicht gelöscht werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Löschen von Systemdiensten besitzen.

Error: (07/23/2013 00:20:15 PM) (Source: MsiInstaller) (User: COMPUTERNAME)
Description: Produkt: Microsoft Outlook 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (07/23/2013 02:05:06 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul urlmon.dll, Version 8.0.6001.23507, Fehleradresse 0x000405d0.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (07/23/2013 01:34:49 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung pev.exe, Version 0.0.0.0, fehlgeschlagenes Modul pev.exe, Version 0.0.0.0, Fehleradresse 0x0008d1c0.
Das medienspezifische Ereignis für [pev.exe!ws!] wird verarbeitet.

Error: (07/23/2013 00:42:37 AM) (Source: MsiInstaller) (User: COMPUTERNAME)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2012 -- Fehler 1922. SA_Error1922: StandardAction(0xC0070782): Der Dienst 'AVGIDSAgent' (AVGIDSAgent) konnte nicht gelöscht werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Löschen von Systemdiensten besitzen.

Error: (07/23/2013 00:41:50 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 10:24:07 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul urlmon.dll, Version 8.0.6001.23507, Fehleradresse 0x000405d0.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (07/22/2013 10:23:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul urlmon.dll, Version 8.0.6001.23507, Fehleradresse 0x000405d0.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (07/22/2013 07:15:40 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.


System errors:
=============
Error: (07/23/2013 07:53:03 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (07/23/2013 07:53:03 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (07/23/2013 07:49:47 PM) (Source: RemoteAccess) (User: )
Description: Die Schnittstelle "{374F05D8-52B6-45DD-9B26-75B84DFB5368}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden.
Fehler: Die Funktion kann nicht abgeschlossen werden.

Error: (07/23/2013 07:49:42 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (07/23/2013 07:49:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVG WatchDog" wurde mit folgendem dienstspezifischem Fehler beendet: 3758161982 (0xE001003E).

Error: (07/23/2013 07:49:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVG Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/23/2013 06:22:42 PM) (Source: RemoteAccess) (User: )
Description: Die Schnittstelle "{374F05D8-52B6-45DD-9B26-75B84DFB5368}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden.
Fehler: Die Funktion kann nicht abgeschlossen werden.

Error: (07/23/2013 06:22:36 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (07/23/2013 06:22:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVG WatchDog" wurde mit folgendem dienstspezifischem Fehler beendet: 3758161982 (0xE001003E).

Error: (07/23/2013 06:22:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVG Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (07/23/2013 02:35:46 PM) (Source: MsiInstaller)(User: COMPUTERNAME)
Description: Produkt: Microsoft Outlook 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.(NULL)(NULL)(NULL)

Error: (07/23/2013 01:35:19 PM) (Source: MsiInstaller)(User: COMPUTERNAME)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2012 -- Fehler 1922. SA_Error1922: StandardAction(0xC0070782): Der Dienst 'AVGIDSAgent' (AVGIDSAgent) konnte nicht gelöscht werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Löschen von Systemdiensten besitzen.(NULL)(NULL)(NULL)

Error: (07/23/2013 00:20:15 PM) (Source: MsiInstaller)(User: COMPUTERNAME)
Description: Produkt: Microsoft Outlook 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.(NULL)(NULL)(NULL)

Error: (07/23/2013 02:05:06 AM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2900.5512urlmon.dll8.0.6001.23507000405d0

Error: (07/23/2013 01:34:49 AM) (Source: Application Error)(User: )
Description: pev.exe0.0.0.0pev.exe0.0.0.00008d1c0

Error: (07/23/2013 00:42:37 AM) (Source: MsiInstaller)(User: COMPUTERNAME)
Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2012 -- Fehler 1922. SA_Error1922: StandardAction(0xC0070782): Der Dienst 'AVGIDSAgent' (AVGIDSAgent) konnte nicht gelöscht werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Löschen von Systemdiensten besitzen.(NULL)(NULL)(NULL)

Error: (07/23/2013 00:41:50 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (07/22/2013 10:24:07 PM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2900.5512urlmon.dll8.0.6001.23507000405d0

Error: (07/22/2013 10:23:58 PM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2900.5512urlmon.dll8.0.6001.23507000405d0

Error: (07/22/2013 07:15:40 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 54%
Total physical RAM: 1023.48 MB
Available physical RAM: 468.36 MB
Total Pagefile: 1696.86 MB
Available Pagefile: 1168.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.57 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:125.46 GB) (Free:21.53 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:97.65 GB) (Free:15.56 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:9.76 GB) (Free:5.67 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 42484248)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=107 GB) - (Type=OF Extended)

==================== End Of Log ============================

Alt 23.07.2013, 18:59   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


Perfekt


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.07.2013, 21:20   #23
Veit1
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


S.g. Schrauber!

Das ESET-Programm scannt noch (in 2 Stunden hat es nun 20 % durchkämmt). Ich poste die files, sobald die Programme fertig sind.

Sie haben gefragt, ob ich noch Probleme habe: Ja!

Das persönliche Profil ist weg!

Neben den Desktopeinstellungen sind alle e-mail-Adressen, alle e-mail-Konten und alle e-mails nicht mehr zu finden. Ich habe früher outlook-express und outlook verwendet (2 verschiedene e-mail-Adressen); seit einem halben Jahr verwende ich Thunderbird. In allen 3 mailprogrammen sind die mails, Konten und Ardessen weg. Auch die Favoriten in den Browsern sind weg. Internetexplorer war zwischenzeitig auch weg, ist aber plötzlich wieder aufgetaucht, aber auch dort sind die Einstellungen und Favoriten weg, genauso wie bei firefox. Der Desktop ist ganz anders (Hintergrundbild, etc.).

Kann ich das alte Profil mit allen Einstellungen, e-mail-Konten, e-mail-Adressen, e-mails und ich weiß nicht, was sonst noch fehlt, wieder zurück erhalten oder sind diese Dinge verloren?

Mit freundlichen Grüßen
Veit1

Alt 23.07.2013, 21:22   #24
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


Seit wann sind die weg? Da wurde eigentlich nix dran gemacht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.07.2013, 07:43   #25
Veit1
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


S.g. Schrauber!

Am Anfang als der Polizeitrojaner gekommen ist, waren die Einstellungen noch da.

Dann konnte ich einmal den Trojaner-Prozess beenden. Da waren die Einstellungen auch noch da. Dann habe ich die Malware, wie berichtet drüber laufen lassen und der PC ist herunter gefahren.

Nach dem Neustart waren aber die Einstellungen noch da, aber der Trojaner wieder aktiv.

Später habe ich öfters versucht, den Computer zu starten: Normal; im abgesicherten Modus; usw. Einige Male habe ich auch wieder versucht, den Trojaner-Prozess zu beenden - ohne Erfolg.

Hin- und wieder musste ich den PC mittels Halten des Startknopfes ausschalten.

Als ich wieder einmal versucht habe, zu booten, stand auf dem Bildschirm plötzlich, dass das persönliche Profil nicht zu finden ist. Danach war das Hintergrundbild ein total anderes (wie nach dem Kauf). (Der Trojaner war zu diesem Zeitpunkt noch aktiv.) Auch die Startseite des Browsers verweist auf den Händler (wie nach dem Kauf). Die Symbole auf dem Desktop waren viel weniger. Unter "Start - Alle Programme" ist nun alles alphabethisch geordnet, was früher nicht so war. Irgendwie ist durch das Ausschalten anscheinend das Profil verloren gegangen. Vielleicht bedarf es nur einer Pfadeinstellung?

Das Profil war jedenfalls schon weg, bevor die ganzen Malwareprogramme durchgelaufen sind.

Die e-mail-Konten kann ich irgendwie wieder anlegen, aber die mails und die Adressen wären ein Verlust.

Vielleicht wissen Sie einen Rat? - Danke!


Viele Grüße
Veit1

PS: Das ESET Logfile ist anbei. Die anderen Files kommen morgen.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f821defd5c40aa40967eb90330e2b4e2
# engine=14506
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-23 09:24:29
# local_time=2013-07-23 11:24:29 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=387959
# found=15
# cleaned=0
# scan_time=11078
sh=6B763C46B1394B1474FA9C3E4F86BFF99CE0B5AF ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=82F18BE0759D16C8A5D6B360B9D3603D06F39F3E ft=0 fh=0000000000000000 vn="Win32/Reveton.R trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gi9d.js"
sh=BE5A833FAC64A6F88F164B429E6E38A1A2EFD366 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdaksda.txt"
sh=C0FBCD523C01C480AC656FBA8D3BDA0D1EB7E295 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\tratra.lnk"
sh=C0FBCD523C01C480AC656FBA8D3BDA0D1EB7E295 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=706CB3BF33D797AC5D61D63F950DE773D41C8CF7 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\ejlwngue.ini.vir"
sh=91884A641CD79E7DAFBF17D44D00567EA13260FC ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\yccdd.bak1.vir"
sh=37586A08FCEF920770F5C157C82D6D51708CF383 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\yccdd.ini.vir"
sh=04E9B384296EDE633FB49632F0BFC949DB4FF498 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0266835.lnk"
sh=CD1526E7D6266D7C796E945E012A817E19E2F934 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0281953.lnk"
sh=CD1526E7D6266D7C796E945E012A817E19E2F934 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0281976.lnk"
sh=01F52BA87797FB571571CA25D263F0ABD4A6709D ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0283040.lnk"
sh=01F52BA87797FB571571CA25D263F0ABD4A6709D ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0283063.lnk"
sh=706CB3BF33D797AC5D61D63F950DE773D41C8CF7 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1487\A0285167.ini"
sh=37586A08FCEF920770F5C157C82D6D51708CF383 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1487\A0285168.ini"

S.g. Schrauber!

Ich habe noch etwas bemerkt: Beim Start von word und excel war es so, alsob ich das erste Mal starten würde. Es wurde nach irgend einer Datei gesucht. Dann war das Programm in der Anfangskonfiguration. Unter "Eigene Dateien" ist nichts zu finden, obwohl die Dateien da sind.
Ich habe dann in der Verzeichnisstruktur vom explorer geschaut und es ist so, dass neben meinem normalen Verzeichnis "Erwin" ein neues Verzeichnis "Erwin.COMPUTERNAME" entstanden ist. Dieses enthält ebenso wie "Erwin" die Dateien "Anwendungsdaten, Druckerumgebung, Eigene Dateien, usw.". Es ist gerade so, als wäre ein neuer Benutzer angelegt. Wenn ich mich in WindowsXP abmelde oder auf "Benutzer wechseln" klicke, so erscheint als einziger Benutzer "Erwin". Wenn ich mich als solcher anmelde, so komme ich anscheinend trotzdem in das Profil von "Erwin.COMPUTERNAME".

Vielleicht hilft Ihnen die Information weiter, um mir zu helfen.

Danke!

Gruß
Veit1

S.g. Schrauber!

Hier kommt das Ergebnis von SecurityCheck!

Danke Gruß
Veit1

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.70  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 AVG 2012     
 AVG2012 successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox (22.0) 
 Mozilla Thunderbird (17.0.7) 
 Google Chrome 27.0.1453.116  
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

S.g. Schrauber!

Hier kommt noch das FRST!

Viele Grüße
Veit1

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013
Ran by Erwin (administrator) on 24-07-2013 08:45:28
Running from C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Chicony) C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
() C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgcsrvx.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [4583424 2004-09-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - HDAudPropShortcut.exe [x]
HKLM\...\Run: [AGRSMMSG] - AGRSMMSG.exe [x]
HKLM\...\Run: [CHotkey] - mHotkey.exe [x]
HKLM\...\Run: [ledpointer] - CNYHKey.exe [x]
HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2004-10-22] (SlySoft, Inc.)
HKLM\...\Run: [Smart Start UP] - C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe [98304 2003-01-21] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [81920 2004-10-06] (CyberLink Corp.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [56928 2006-11-23] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2006-12-05] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2008-07-30] (Hewlett-Packard Company)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\d9ig.dat,XFG00 [x] <===== ATTENTION
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\fqued9zd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\

========================== Services (Whitelisted) =================

R2 avgfws; C:\Programme\AVG\AVG2012\avgfws.exe [2321560 2012-12-05] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\avgidsagent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-10-12] ()
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-19] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-19] (Computer Associates)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-07-30] (Hewlett-Packard Company)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-19] (Computer Associates)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2004-10-10] (Meetinghouse Data Communications)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [18048 2004-12-06] (SlySoft, Inc.)
R3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [19712 2004-09-21] (IVT Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23896 2004-10-12] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28687 2004-10-12] (IVT Corporation)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2012-06-16] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2005-01-10] ()
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [26240 2004-08-31] (SlySoft, Inc.)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [9856 2004-07-21] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [3968 2004-06-09] (Elaborate Bytes AG)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2004-10-10] (MusicMatch, Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc.              )
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S4 ppa3; C:\Windows\System32\DRIVERS\ppa3.sys [17664 2008-04-13] (Microsoft Corporation)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 UKBFLT; C:\Windows\System32\DRIVERS\UKBFLT.sys [11672 2003-12-19] (Chicony)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61048 2004-09-21] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [81548 2004-09-22] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2004-08-04] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U4 Parallel; 
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\WINDOWS\LastGood
2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\TuneUp Software
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 00:01 - 2013-07-24 00:01 - 00000000 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\wklnhst.dat
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:52 - 2013-07-23 19:52 - 00000000 ____D C:\FRST
2013-07-23 18:11 - 2013-07-23 19:52 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 18:11 - 2013-07-23 19:52 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 14:34 - 2013-07-23 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Google
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Canon Easy-WebPrint EX
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:43 - 2013-07-23 13:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 13:29 - 2013-07-23 13:29 - 00000787 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Internet Explorer.lnk
2013-07-23 13:23 - 2013-07-23 13:23 - 00000886 _____ C:\AdwCleaner[S2].txt
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Thunderbird
2013-07-23 01:42 - 2013-07-23 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla
2013-07-23 01:41 - 2013-07-23 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Sun
2013-07-23 01:40 - 2013-07-23 01:40 - 00021732 _____ C:\ComboFix.txt
2013-07-23 01:38 - 2013-07-23 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Adobe
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\AVG2012
2013-07-23 01:35 - 2013-07-24 08:09 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\CyberLink DVD Suite
2013-07-23 01:34 - 2013-07-24 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 01:34 - 2013-07-24 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 01:34 - 2013-07-23 13:29 - 00000722 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Outlook Express.lnk
2013-07-23 01:34 - 2013-07-23 01:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Musik
2013-07-23 01:34 - 2013-07-23 01:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Bilder
2013-07-23 01:34 - 2013-07-23 01:34 - 00000772 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Windows Media Player.lnk
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2006-06-02 17:59 - 00001603 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-23 01:34 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Windows Media Player.lnk
2013-07-23 01:34 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Windows Media Player.lnk
2013-07-23 01:34 - 2004-10-11 15:26 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\CyberLink
2013-07-23 01:34 - 2004-10-11 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Bluetooth
2013-07-23 01:34 - 2004-10-10 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Macromedia
2013-07-23 01:34 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Druckumgebung
2013-07-23 01:34 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Druckumgebung
2013-07-23 01:33 - 2013-07-24 00:18 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 01:33 - 2013-07-24 00:18 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 01:33 - 2013-07-24 00:14 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME
2013-07-23 01:33 - 2013-07-23 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Zubehör
2013-07-23 01:33 - 2013-07-23 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme
2013-07-23 01:33 - 2004-10-15 10:48 - 00000000 __SHD C:\DOKUME~1\ERWIN~1.CO~\LOKALE~1\Verlauf
2013-07-23 01:33 - 2004-10-10 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Bluetooth & Wireless LAN
2013-07-23 01:33 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\UserData
2013-07-23 01:33 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\UserData
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Autostart
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Netzwerkumgebung
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Netzwerkumgebung
2013-07-23 01:32 - 2013-07-23 01:32 - 00000000 ____D C:\found.000
2013-07-23 01:24 - 2013-07-23 01:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-23 01:24 - 2013-07-23 01:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-23 00:59 - 2007-01-07 21:42 - 00000211 _____ C:\Boot.bak
2013-07-23 00:58 - 2013-07-23 00:59 - 00000000 _RSHD C:\cmdcons
2013-07-23 00:58 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-23 00:56 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-23 00:56 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-23 00:56 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-23 00:55 - 2013-07-23 01:40 - 00000000 ____D C:\Qoobox
2013-07-23 00:54 - 2013-07-23 01:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-22 22:03 - 2013-07-22 22:08 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-21 03:19 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk
2013-07-21 03:19 - 2006-06-02 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-21 03:19 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-07-20 22:40 - 2013-07-20 22:41 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:38 - 2013-07-20 22:39 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:36 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:00 - 2013-07-11 19:02 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 13:30 - 2013-07-11 19:13 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 13:30 - 2013-07-11 19:12 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-06-25 23:27 - 2013-06-25 23:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-07-24 08:45 - 2013-07-23 01:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-24 08:45 - 2013-07-23 01:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-24 08:32 - 2013-03-29 13:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-24 08:29 - 2010-03-10 18:00 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\WINDOWS\LastGood
2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\TuneUp Software
2013-07-24 08:22 - 2012-06-16 18:03 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
2013-07-24 08:22 - 2010-09-15 20:04 - 00624280 _____ C:\WINDOWS\setupapi.log
2013-07-24 08:22 - 2010-04-17 13:30 - 00000000 ___HD C:\$AVG
2013-07-24 08:22 - 2004-10-05 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-24 08:20 - 2012-06-16 18:01 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 08:13 - 2004-10-05 23:30 - 00000000 ___RD C:\Programme
2013-07-24 08:12 - 2004-10-05 22:46 - 01843314 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-24 08:09 - 2013-07-23 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\CyberLink DVD Suite
2013-07-24 08:09 - 2004-10-06 00:26 - 00000000 ____D C:\WINDOWS\system32\ias
2013-07-24 08:09 - 2004-10-05 23:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-24 08:08 - 2010-03-10 18:00 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-24 08:08 - 2004-10-05 23:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-24 08:08 - 2004-10-05 22:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-24 00:18 - 2013-07-23 01:33 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-24 00:18 - 2013-07-23 01:33 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-24 00:18 - 2004-10-05 22:50 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-24 00:14 - 2013-07-23 01:33 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME
2013-07-24 00:01 - 2013-07-24 00:01 - 00000000 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\wklnhst.dat
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 19:58 - 2008-07-19 08:32 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:52 - 2013-07-23 19:52 - 00000000 ____D C:\FRST
2013-07-23 19:52 - 2013-07-23 18:11 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 19:52 - 2013-07-23 18:11 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 17:40 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Google
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Canon Easy-WebPrint EX
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:43 - 2013-07-23 13:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 13:29 - 2013-07-23 13:29 - 00000787 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Internet Explorer.lnk
2013-07-23 13:29 - 2013-07-23 01:34 - 00000722 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Outlook Express.lnk
2013-07-23 13:29 - 2013-07-23 01:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Zubehör
2013-07-23 13:29 - 2013-07-23 01:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme
2013-07-23 13:29 - 2004-10-05 22:45 - 00127643 _____ C:\WINDOWS\wmsetup.log
2013-07-23 13:23 - 2013-07-23 13:23 - 00000886 _____ C:\AdwCleaner[S2].txt
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Thunderbird
2013-07-23 01:42 - 2013-07-23 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla
2013-07-23 01:41 - 2013-07-23 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Sun
2013-07-23 01:40 - 2013-07-23 01:40 - 00021732 _____ C:\ComboFix.txt
2013-07-23 01:40 - 2013-07-23 00:55 - 00000000 ____D C:\Qoobox
2013-07-23 01:38 - 2013-07-23 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Adobe
2013-07-23 01:38 - 2013-07-23 00:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\AVG2012
2013-07-23 01:35 - 2013-07-23 01:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Musik
2013-07-23 01:35 - 2013-07-23 01:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Bilder
2013-07-23 01:34 - 2013-07-23 01:34 - 00000772 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Windows Media Player.lnk
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2004-10-06 07:25 - 00000280 _____ C:\WINDOWS\system.ini
2013-07-23 01:33 - 2012-05-07 15:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-23 01:32 - 2013-07-23 01:32 - 00000000 ____D C:\found.000
2013-07-23 01:25 - 2004-10-06 00:29 - 37224448 _____ C:\WINDOWS\system32\config\software.bak
2013-07-23 01:25 - 2004-10-06 00:29 - 11010048 _____ C:\WINDOWS\system32\config\system.bak
2013-07-23 01:25 - 2004-10-06 00:29 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-07-23 01:25 - 2004-10-05 23:30 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-23 01:25 - 2004-10-05 23:30 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-23 01:24 - 2013-07-23 01:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-23 01:24 - 2013-07-23 01:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-23 01:23 - 2004-10-06 00:26 - 00000000 ____D C:\WINDOWS\system
2013-07-23 00:59 - 2013-07-23 00:58 - 00000000 _RSHD C:\cmdcons
2013-07-23 00:59 - 2004-10-06 07:25 - 00000327 __RSH C:\boot.ini
2013-07-22 22:08 - 2013-07-22 22:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-22 19:16 - 2004-10-01 16:35 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-22 12:14 - 2004-10-06 07:25 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-21 10:00 - 2005-01-03 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-20 22:42 - 2009-10-14 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-07-20 22:41 - 2013-07-20 22:40 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:39 - 2013-07-20 22:38 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:35 - 2005-03-22 22:44 - 00000000 ____D C:\Download
2013-07-16 01:46 - 2008-03-18 16:39 - 00001690 _____ C:\WINDOWS\pstudio.ini
2013-07-16 01:46 - 2008-03-18 16:39 - 00000028 _____ C:\WINDOWS\album.ini
2013-07-15 23:25 - 2008-06-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-15 00:22 - 2008-07-16 21:46 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-14 22:19 - 2004-10-10 22:29 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-13 19:31 - 2012-04-06 14:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-12 15:43 - 2004-10-05 23:30 - 00424616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:14 - 2004-10-05 23:30 - 03390584 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01633346 _____ C:\WINDOWS\ocgen.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01275663 _____ C:\WINDOWS\tsoc.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00645736 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00515195 _____ C:\WINDOWS\iis6.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00173836 _____ C:\WINDOWS\ocmsn.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00165561 _____ C:\WINDOWS\msgsocm.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00010252 _____ C:\WINDOWS\comsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:13 - 2013-07-11 13:30 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 19:13 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:12 - 2013-07-11 13:30 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-07-11 19:11 - 2004-10-05 23:30 - 01083654 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 19:02 - 2013-07-11 19:00 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 19:02 - 2005-10-28 21:53 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 19:02 - 2005-10-06 21:13 - 00305738 _____ C:\WINDOWS\updspapi.log
2013-07-11 18:56 - 2012-04-07 09:57 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 13:28 - 2012-11-10 13:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 13:28 - 2012-11-10 13:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-06 10:27 - 2004-10-06 07:25 - 00001216 _____ C:\WINDOWS\win.ini
2013-06-25 23:44 - 2013-06-25 23:27 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Geändert von Veit1 (24.07.2013 um 07:49 Uhr)

Alt 24.07.2013, 11:17   #26
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


Hm, wie sieht es denn aus unter Systemsteuerung > Benutzerkonten?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gi9d.js
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdaksda.txt
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\tratra.lnk
C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme\Autostart\regmonstd.lnk
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\d9ig.dat,XFG00 [x] <===== ATTENTION
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\d9ig.dat

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.07.2013, 11:55   #27
Veit1
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


S.g. Schrauber!

Unter den Benutzerkonten gibt es nur das Konto "Erwin" und das Konsto "Gast". Letzeres ist nicht aktiv.

Nach dem Starten des Computers hat sich AVG-Virensoftware gemeldet. Es sei eine Bedrohung gefunden worden:

Dateiname: C:Programme\ TI Education\TI Connect\TIScreenCapture.exe
Name der Bedrohung: Trojaner: Clicker.BBOJ
Beim Öffnen erkannt.

Die Datei wurde in Quarantäte verschoben.

Das ESET hat gestern ja auch noch 15 Bedrohungen gefunden.

Hier die gewünschte Datei:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-07-2013
Ran by Erwin at 2013-07-24 12:48:20 Run:1
Running from C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
Boot Mode: Normal

==============================================

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gi9d.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdaksda.txt => Moved successfully.
C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\tratra.lnk => Moved successfully.
C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme\Autostart\regmonstd.lnk => Moved successfully.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon32.exe => Value not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\d9ig.dat" => File/Directory not found.

==== End of Fixlog ====
Danke! Gruß
Veit1

PS.: AVG hat sich noch einmal gemeldet: "Dies ist eine illegale Version von AVG Internet Security" [...] > Gültige Version jetzt bestellen.
- dabei habe ich die Gratisversion schon lange installiert.

Alt 24.07.2013, 12:00   #28
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


AVG ist eh nicht so der Bringer.

Versuch mal die Ordner unter Erwin\Eigene Dateien zu kopieren, in das Profil Erwin_Computername. Geht das? Hast Du dann wieder Zugriff?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.07.2013, 13:16   #29
Veit1
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


S.g. Schrauber!

Ich habe im Ordner Erwin.Computername den Ordner "Eigene Dateien" umbenannt in "Eigene Dateien.Computername".

Dann bin ich in den Ordner "Erwin" gegangen. Dort gibt es die Datei "Eigene Dateien" gar nicht. Der Ordner wurde vom System umbenannt in "Dateien von Erwin". Diesen Ordner habe ich dann in den Ordner "Erwin.Computername" verschoben (Kopieren wäre nicht gegangen, denn da würde die Festplatte zu klein). Danach habe ich versucht, den verschobenen Ordner in "Eigene Dateien" umzubenennen. Das hat nicht funktioniert. Anscheinend ist der Dateiname geschützt. Jede andere Umbenennung hat funktioniert.

Inzwischen ist vom System selbst ein weiterer Ordner generiert worden, der "Eigene Dateien" heißt. Er steht im Explorer unter "Desktop". Auf dem Desktop selber ist er aber nicht zu sehen. Wenn ich diesen Ordner mit der rechten Maustaste anklicke, kommt unter Eigenschaften unter Zielordner: Ziel: C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Dateien von Erwin.Computername - Das ist genau die Datei, die ich anfangs umbenannt hatte und wo anscheinend die aktuellen Informationen für den Benutzer liegen.

Vielleicht sollte man dort den Zielordner ändern, nachdem ich die Datei wieder zurück verschoben habe?

Danke!
Gruß
Veit1

Alt 24.07.2013, 14:47   #30
schrauber
/// the machine
/// TB-Ausbilder
 
Fremdes Log-File eingebaut - Standard

Fremdes Log-File eingebaut


Mir ging es nur darum den Inhalt der Ordner zu verschieben, nicht die Ordner ansich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 3 1 2 3

Themen zu Fremdes Log-File eingebaut
abgesicherten, anderen, anti-malware, antwort, eingabeaufforderung, erstell, files, fix, frage, fremde, fremdes log-file installiert., gen, gestartet, gesucht, geändert, gültig, interne, internet, log-file, malwarebytes, plötzlich, probleme, prozesse, schnell, seite, taskmanager


« Qvo6 eingefangen | Ich bin mir unsicher, ob der Qvo6-Virus noch in meinem System ist. »


Ähnliche Themen: Fremdes Log-File eingebaut


  1. Fremdes benutzerkonto auf Win8 Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.01.2015 (6)
  2. Fremdes Benutzerkonto unter Win8.1
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (19)
  3. Mithilfe der Festnetznummer sich in ein fremdes System einhacken?
    Überwachung, Datenschutz und Spam - 17.10.2014 (1)
  4. wlan netz jemand fremdes
    Überwachung, Datenschutz und Spam - 20.01.2013 (2)
  5. Jemand fremdes steuert mein Laptop!
    Log-Analyse und Auswertung - 20.11.2012 (3)
  6. Fremdes Script auf der Webseite
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (0)
  7. Fremdes JavaScript auf eigener Internetseite: absrbwa() !
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (4)
  8. Fremdes programm greift auf mein Pc zu
    Log-Analyse und Auswertung - 10.03.2011 (1)
  9. Welche Grafikkarte ist eingebaut?
    Alles rund um Windows - 21.02.2011 (12)
  10. Zugriff auf fremdes 1&1-SmartDrive-Laufwerk
    Nachrichten - 13.12.2010 (0)
  11. Neue Ram eingebaut wird jedoch nicht angezeigt
    Alles rund um Windows - 20.05.2010 (2)
  12. Fremdes E-mail Versende Programm
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (6)
  13. AW: Festplatte eingebaut - neustart II.
    Netzwerk und Hardware - 26.09.2007 (1)
  14. Wie soll es eingebaut werden?
    Netzwerk und Hardware - 14.01.2007 (11)
  15. Wie soll es eingebaut werden?
    Mülltonne - 12.01.2007 (1)
  16. fremdes WLAN ungeschuetzt- soll man sich darum kuemmern?
    Diskussionsforum - 29.08.2006 (16)
  17. Zusatz-Speicher 1 GB RAM eingebaut -> Kein Windows-Start mehr möglich!!!
    Alles rund um Windows - 04.05.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fremdes Log-File eingebaut - Hi, Downloade Dir bitte AdwCleaner auf deinen Desktop . Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner . Starte die AdwCleaner.exe mit einem Doppelklick. Stimme den Nutzungsbedingungen zu - Fremdes Log-File eingebaut...
Archiv
Du betrachtest: Fremdes Log-File eingebaut auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55