W32/Injector.AJAR!tr

urs3000 · 21.07.2013, 21:36

Hallo,

meine Eltern haben heute ein Email mit zweifelhaften geöffnet.
Ich vermute eine Trojaner.

Avira Premum zeigt nix aber Online gescannt wurde mir bei der Datei das angezeigt:

W32/Injector.AJAR!tr bzw. Trojan.MulDrop4.54396

Soll ich die Datei mal hochladen???

Vielen Dank für eure Hilfe!

Grüße

schrauber · 21.07.2013, 21:45

Hi,

wurde die Datei auf dem Rechner geöffnet?

urs3000 · 21.07.2013, 21:46

Ja leider. Auf dem meiner Eltern.

Ich habe diese dann bei mir nicht geöffnet sondern Online gescant

schrauber · 21.07.2013, 21:47

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

urs3000 · 21.07.2013, 22:14

sind im Anhang...

schrauber · 22.07.2013, 09:06

Logs bitte nicht anhängen

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

urs3000 · 22.07.2013, 09:55

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Hollstein (administrator) on 21-07-2013 23:01:17
Running from C:\Dokumente und Einstellungen\Hollstein\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ICSI) C:\WINDOWS\Dit.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Alcor Micro, Corp.) C:\Programme\Multimedia Card Reader\shwicon2k.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ICSI) C:\WINDOWS\DitExp.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIIJE.EXE
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\CPUCooL\CooLSrv.exe
(Anti-Malware Development a.s.) C:\Programme\ewido anti-spyware 4.0\guard.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
() C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
MountPoints2: {b9c7e530-b873-11e0-970e-0015f235d118} - L:\LaunchU3.exe -a
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-11-24] (Nero AG)
HKU\All Users\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-11-24] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-11-24] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe ()
Startup: C:\Dokumente und Einstellungen\Hollstein\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: CShellExecuteHookImpl Object - {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - C:\Programme\ewido anti-spyware 4.0\shellexecutehook.dll [73728 2006-06-16] (Anti-Malware Development a.s.)
Winsock: Catalog5 05 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 05 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 10 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Deutsches Wörterbuch, erweitert für Österreich - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\Extensions\de-AT@dictionaries.addons.mozilla.org
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [619472 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2004-09-15] ()
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
R2 CPUCooLServer; C:\Programme\CPUCooL\CooLSrv.exe [118784 2007-07-31] ()
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
R2 ewido anti-spyware 4.0 guard; C:\Programme\ewido anti-spyware 4.0\guard.exe [172032 2006-06-16] (Anti-Malware Development a.s.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-23] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 SamsungAllShareV2.0; C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [25504 2011-12-16] (Samsung Electronics Co., Ltd.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
S3 SimpleSlideShowServer; C:\Programme\Samsung\AllShare\AllShareSlideShowService.exe [27584 2011-12-16] (Samsung Electronics Co., Ltd.)
R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
S3 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2010-03-13] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1047880 2010-02-25] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [77000 2007-03-16] (SlySoft, Inc.)
R3 ASAPIW2K; C:\WINDOWS\system32\Drivers\asapiW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12664 2006-10-19] ()
R1 aslm75; C:\WINDOWS\system32\drivers\aslm75.sys [6272 1997-04-22] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1723904 2006-08-23] (ATI Technologies Inc.)
R1 atitray; C:\Programme\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [13952 2006-09-27] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2006-12-25] ()
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92008 2012-11-13] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [112584 2012-11-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-14] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-14] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
S2 BulkUsb; C:\Windows\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CDRPDACC; C:\Programme\InfinaDyne\Shared\CDRPDACC.SYS [5273 2003-10-28] (Arrowkey)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-01-14] (SlySoft, Inc.)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [15440 2007-02-28] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2006-12-14] (Elaborate Bytes AG)
R1 ewido anti-spyware 4.0 driver; C:\Programme\ewido anti-spyware 4.0\guard.sys [3968 2007-04-20] ()
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-05-18] (Paragon Software Group)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.)
R0 ivicd; C:\Windows\System32\drivers\ivicd.sys [38784 2005-01-12] (InterVideo)
S3 iviudf; C:\Windows\System32\drivers\IviUdf.sys [116224 2005-01-12] (InterVideo)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2006-12-25] ()
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [12800 2007-02-12] ()
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R0 SI3132; C:\Windows\System32\DRIVERS\SI3132.sys [80424 2007-10-03] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [19240 2007-10-03] (Silicon Image, Inc)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [15400 2007-10-03] (Silicon Image, Inc)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 SunkFilt; C:\WINDOWS\System32\Drivers\sunkfilt.sys [38468 2005-10-27] (Alcor Micro Corp.)
R2 tmcomm; C:\WINDOWS\system32\drivers\tmcomm.sys [76560 2007-01-12] (Trend Micro Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-25] (TuneUp Software)
U1 udffsrec; C:\Windows\System32\drivers\udffsrec.sys [5248 2004-12-19] ()
S3 USBVCD; C:\Windows\System32\drivers\USBVCD.sys [35584 2003-05-23] (Canon Inc)
S3 VCIDRV; C:\Windows\System32\drivers\VCIdrv.sys [4224 2003-05-23] (Canon Inc)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 NETFWDSL; system32\DRIVERS\NETFWDSL.SYS [x]
S3 Pcouffin; System32\Drivers\Pcouffin.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-21 23:01 - 2013-07-21 23:01 - 00000000 ____D C:\FRST
2013-07-17 18:58 - 2013-07-17 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\Lennart Bilder Babysmile
2013-07-14 00:28 - 2013-07-14 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 00:27 - 2013-07-14 00:28 - 00007690 _____ C:\WINDOWS\KB2834886.log
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-13 22:33 - 2013-07-14 00:27 - 00014045 _____ C:\WINDOWS\KB2850851.log
2013-07-13 22:33 - 2013-07-14 00:27 - 00012727 _____ C:\WINDOWS\KB2845187.log
2013-07-11 22:57 - 2013-07-11 22:57 - 00004635 _____ C:\WINDOWS\KB2834904.log
2013-07-11 22:57 - 2013-07-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 12:28 - 2013-07-11 13:44 - 00107884 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-07 19:23 - 2013-07-07 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\LENNART
2013-07-04 18:58 - 2013-07-04 19:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-26 19:57 - 2013-06-27 18:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-07-21 23:03 - 2012-06-10 21:38 - 140864698 _____ C:\Dokumente und Einstellungen\Hollstein\DesktopStCenter.txt
2013-07-21 23:02 - 2010-07-23 09:23 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-21 23:02 - 2010-07-23 09:23 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-21 23:01 - 2013-07-21 23:01 - 00000000 ____D C:\FRST
2013-07-21 22:56 - 2010-03-26 17:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-21 22:36 - 2012-10-01 19:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-21 22:15 - 2006-02-02 12:04 - 00000000 ____D C:\WINDOWS\Registration
2013-07-21 21:32 - 2006-02-02 12:05 - 01717559 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-21 19:51 - 2006-02-02 12:31 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-07-21 19:51 - 2006-02-02 12:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-21 19:51 - 2006-02-02 12:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-21 19:51 - 2006-02-02 12:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-21 14:38 - 2006-02-02 12:10 - 00032422 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-21 14:37 - 2009-05-05 18:39 - 00327680 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-21 14:37 - 2006-02-05 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\FRITZ!
2013-07-20 14:39 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-17 18:58 - 2013-07-17 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\Lennart Bilder Babysmile
2013-07-17 18:58 - 2006-02-02 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop
2013-07-16 22:55 - 2011-09-21 18:17 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-14 08:45 - 2006-02-02 11:57 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 00:28 - 2013-07-14 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 00:28 - 2013-07-14 00:27 - 00007690 _____ C:\WINDOWS\KB2834886.log
2013-07-14 00:28 - 2013-06-12 21:19 - 00010253 _____ C:\WINDOWS\setupapi.log
2013-07-14 00:28 - 2009-06-12 19:11 - 01514752 _____ C:\WINDOWS\FaxSetup.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00724194 _____ C:\WINDOWS\ocgen.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00577955 _____ C:\WINDOWS\tsoc.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00502096 _____ C:\WINDOWS\comsetup.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00304610 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00241963 _____ C:\WINDOWS\iis6.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00083790 _____ C:\WINDOWS\ocmsn.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00075705 _____ C:\WINDOWS\msgsocm.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 00:27 - 2013-07-13 22:33 - 00014045 _____ C:\WINDOWS\KB2850851.log
2013-07-14 00:27 - 2013-07-13 22:33 - 00012727 _____ C:\WINDOWS\KB2845187.log
2013-07-14 00:27 - 2008-11-09 14:13 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-13 23:32 - 2006-02-02 12:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Hollstein\Startmenü
2013-07-13 22:57 - 2006-02-02 11:58 - 00000000 ___RD C:\Programme
2013-07-13 22:56 - 2006-02-02 12:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 22:57 - 2013-07-11 22:57 - 00004635 _____ C:\WINDOWS\KB2834904.log
2013-07-11 22:57 - 2013-07-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 22:55 - 2006-02-02 11:58 - 00834986 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 13:44 - 2013-07-11 12:28 - 00107884 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-11 13:44 - 2009-06-12 19:11 - 00148736 _____ C:\WINDOWS\updspapi.log
2013-07-11 13:44 - 2008-11-09 14:18 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-11 13:44 - 2007-07-23 16:41 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 13:43 - 2008-11-09 14:46 - 00000000 ____D C:\WINDOWS\ie7updates
2013-07-11 13:28 - 2011-09-21 17:16 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 13:26 - 2006-02-19 15:11 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-07 19:25 - 2013-07-07 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\LENNART
2013-07-07 18:07 - 2012-06-26 21:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-04 19:36 - 2013-07-04 18:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 21:02 - 2006-02-10 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\OpenOffice.org2
2013-06-30 19:51 - 2010-11-18 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\Tel.Oma Waltraud
2013-06-27 18:05 - 2013-06-26 19:57 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-25 20:47 - 2006-02-02 12:10 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-07-2013
Ran by Hollstein at 2013-07-21 23:03:38
Running from C:\Dokumente und Einstellungen\Hollstein\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AAVUpdateManager (Version: 18.00.0000)
ABBYY FineReader 6.0 Sprint (Version: 6.00.1568.4089)
Adobe Acrobat 5.0 (Version: 5.0)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AnyDVD
Apple Application Support (Version: 1.4.1)
Apple Software Update (Version: 2.1.3.127)
ASUS Probe V2.25.02
ASUSUpdate
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012)
ATI Catalyst Control Center (Version: 1.2.2044.226)
ATI Display Driver (Omega 3.8.291) (Version: 8.282-060802a-035179C-ATI-OMEGA)
ATI HYDRAVISION (Version: 3.25.0006)
AudibleManager (Version: 1244056.1312632.1244652.2089937184)
Audiograbber 1.83 SE  (Version: 1.83 SE )
Avira Internet Security 2012 (Version: 12.1.9.2400)
AVM FRITZ!DSL (Version: 2.04.03)
BusinessCardsMX 3.6 (Version: 3.6)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Canon Camera Access Library (Version: 8.3.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.4.0.9)
Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.3.0.8)
Canon G.726 WMP-Decoder (Version: 1.1.0.4)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.3.1.5)
Canon Internet Library for ZoomBrowser EX (Version: 1.5.1.4)
Canon iP4200
Canon MovieEdit Task for ZoomBrowser EX (Version: 2.4.0.14)
Canon PhotoRecord (Version: 02.01.00069)
Canon RAW Image Task for ZoomBrowser EX (Version: 2.6.0.13)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.7.0.8)
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities EOS Utility (Version: 1.1.0.8)
Canon Utilities PhotoStitch (Version: 3.1.19.43)
Canon Utilities ZoomBrowser EX (Version: 5.8.0.74)
CD/DVD Diagnostic (Version: 2.2.0)
CD-LabelPrint
CloneCD
CloneDVD2
CloneDVDmobile
Corel MediaOne (Version: 2.00.0000)
CorelDRAW Essential Edition 3
CorelDRAW Essential Edition 3 (Version: 3.0)
CorelDRAW Graphics Suite X3 (Version: 13.0)
CPUCooL (remove only)
DE (Version: 13.0)
DE (Version: 3.0)
Der interaktive Ernährungsratgeber
Dieter Baumanns Lauftrainer (Version: 1.00.0000)
DiscAPI (Version: 2.00.0000)
DivX Web Player (Version: 1.5.0)
DV Network Software (Version: 2.00.0000)
Easy Visitenkarten 1.10  (Version: 1.10)
Easy-WebPrint
EPSON XP-402 403 405 406 Series Printer Uninstall
ewido anti-spyware 4.0
FontNav (Version: 5.0)
FRITZ!Box
Gabler Wirtschafts-Lexikon
Google Earth (Version: 3.0.0762)
Google Earth Plug-in (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio - KB888111 (Version: 20040219.000000)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IKEA Home Planner (Version: 1.9.9)
InfoBibliothek 2 (Version: 1.08.03.01)
Intel(R) PRO Network Connections Drivers
InterVideo Launcher
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Kane and Lynch: Dead Men (Version: 1.00.0000)
Manhunt (Version: 1.00.0000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Beta2)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microtek FineReader OCR Engine
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSN
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Multi-Card Reader & Flash Disk
Multimedia Card Reader (Version: 1.26.00.01)
MultiRes (remove only)
NB Probe
Nero 7 Demo (Version: 7.00.2423)
OpenAL
OpenOffice.org 2.0 (Version: 2.0.8990)
Paragon Partition Manager™ 11 Free Edition (Version: 90.00.0003)
PC Connectivity Solution (Version: 8.15.0.0)
PC Probe II (Version: 1.00.36)
PHOTOfunSTUDIO 6.1 HD Lite Edition (Version: 6.01.015)
Photomizer (Version: 1.0.11.333)
Pinnacle Instant DVD Recorder (Version: 1.60.066)
Postal 2
PowerDirector
PowerDVD
PowerProducer
Radeon Omega Drivers v3.8.291 Setup Files and Tools (Version: v3.8.291)
RAPID (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 1.87)
S.T.A.L.K.E.R. - Shadow of Chernobyl (Version: 1.0000)
Samsung AllShare (Version: 2.1.0.11123_8)
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio (Version: 1.00.0000)
Samsung New PC Studio USB Driver Installer (Version: 1.00.0000)
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver (Version: 6.83.6.2.1)
ScanWizard 5
SCARFACE: THE WORLD IS YOURS (Version: 1.00.0000)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sid Meier's Civilization 4 Complete (Version: 1.74)
Skat 3000 SE
SmartSound Quicktracks Plugin (Version: 3.0.2.7)
SpeedFan (remove only)
Spybot - Search & Destroy (Version: 1.5.2)
Spybot - Search & Destroy 1.5.2.20
Steuer-Spar-Erklärung 2006 (Version: 11.02)
Steuer-Spar-Erklärung 2007 (Version: 12.03)
Steuer-Spar-Erklärung 2008 (Version: 13.01.0000)
Steuer-Spar-Erklärung 2009 (Version: 14.01.0000)
Steuer-Spar-Erklärung Plus 2010 (Version: 15.13)
Steuer-Spar-Erklärung Plus 2011 (Version: 16.12)
Steuer-Spar-Erklärung Plus 2012 (Version: 17.11)
Steuer-Spar-Erklärung Plus 2013 (Version: 18.08)
Studio 10 (Version: 10.0)
Studio 10.1 Patch (Version: 10.1.2.2150)
Super LoiLoScope WebShortcut (Version: 1.0.0)
TuneUp Utilities (Version: 9.0.4030.5)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4030.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Manager (Version: 4.60)
VBA (Version: 6.2)
VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0)
VideoLAN VLC media player 0.8.6c (Version: 0.8.6c)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0)
WinRAR Archivierer
WISO Bewerbung 2007 (Version: 5.00.0000)
XP Codec Pack
xp-AntiSpy 3.95
 

==================== Restore Points  =========================

13-07-2013 21:02:08 Systemprüfpunkt
13-07-2013 22:26:36 Software Distribution Service 3.0
15-07-2013 19:26:36 Systemprüfpunkt
16-07-2013 20:54:02 Systemprüfpunkt
18-07-2013 17:09:17 Systemprüfpunkt
20-07-2013 13:14:11 Systemprüfpunkt
21-07-2013 18:33:06 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2010-04-23 21:21 - 00393912 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	007guard.com
127.0.0.1	www.007guard.com
127.0.0.1	008i.com
127.0.0.1	008k.com
127.0.0.1	www.008k.com
127.0.0.1	00hq.com
127.0.0.1	www.00hq.com
127.0.0.1	010402.com
127.0.0.1	032439.com
127.0.0.1	www.032439.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer: ATK
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/21/2013 10:55:24 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (07/21/2013 10:55:01 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{e02e3fc2-96a4-11da-ab7e-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (07/21/2013 10:55:01 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{10062378-93d9-11da-9a7a-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (07/21/2013 10:45:26 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (07/21/2013 10:45:02 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{e02e3fc2-96a4-11da-ab7e-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (07/21/2013 10:45:02 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{10062378-93d9-11da-9a7a-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (07/21/2013 10:27:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (07/21/2013 10:27:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{e02e3fc2-96a4-11da-ab7e-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (07/21/2013 10:27:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{10062378-93d9-11da-9a7a-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (07/21/2013 10:27:20 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.


System errors:
=============
Error: (07/21/2013 10:56:08 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:56:07 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:46:08 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:46:08 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:28:02 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:28:02 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:25:31 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:25:31 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:17:42 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (07/21/2013 10:17:41 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.


Microsoft Office Sessions:
=========================
Error: (07/21/2013 10:55:24 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (07/21/2013 10:55:01 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{e02e3fc2-96a4-11da-ab7e-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (07/21/2013 10:55:01 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{10062378-93d9-11da-9a7a-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (07/21/2013 10:45:26 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (07/21/2013 10:45:02 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{e02e3fc2-96a4-11da-ab7e-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (07/21/2013 10:45:02 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{10062378-93d9-11da-9a7a-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (07/21/2013 10:27:52 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (07/21/2013 10:27:30 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{e02e3fc2-96a4-11da-ab7e-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (07/21/2013 10:27:30 PM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{10062378-93d9-11da-9a7a-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (07/21/2013 10:27:20 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW


==================== Memory info =========================== 

Percentage of memory in use: 85%
Total physical RAM: 1023.04 MB
Available physical RAM: 145.09 MB
Total Pagefile: 2462.72 MB
Available Pagefile: 1228.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.26 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:0.12 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:193.82 GB) (Free:47.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 94FB94FB)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194 GB) - (Type=OF Extended)

==================== End Of Log ============================

schrauber · 22.07.2013, 10:49

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

urs3000 · 22.07.2013, 13:12

ok wird nachher gemacht.

Ist denn schon irgendwas zu sehen gewesen? Avira Scan hat nix zu Tage gefördert.

vielen dank für eure Hilfe!

schrauber · 22.07.2013, 14:05

Ich seh auf jeden Fall schonmal einen aktiven Treiber

urs3000 · 22.07.2013, 21:35

So alles nach ANleitung gemacht.

Während des Scans, nach ca. 8-10min schaltet der Rechner sich aus und fährt wieder hoch...

Im Abgesicherten Modus hat es funktioniert...

hier der Log:

Code:

ATTFilter

ComboFix 13-07-22.01 - Hollstein 22.07.2013  22:10:48.3.2 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.773 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hollstein\Desktop\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {85D7BB44-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {86134874-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {8623A2B4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {8639A7EC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {00000246-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85061054-FFA4-00EF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {850A5DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8523E464-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {852E0464-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85378B64-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {853CA5A4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8570EC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85717C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8572EBCC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {857416B4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {857496AC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8578674C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {857A75BC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {857CFB64-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {857D0C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85801DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8580BC4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85989DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {859926D4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85997354-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {859BA054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {859F8DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {859FB304-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A05384-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A3F3D4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A53DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A57DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A5FC44-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A7EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A887DC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A92664-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85A9DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85ACADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BD3354-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BFEC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C0ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C1E874-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C2A8A4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C55444-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C748F4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C8C5D4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C97A34-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85CCFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85CECA34-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85CF2624-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85CFC424-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85D01C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85D13DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85D14C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85D229BC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85D4993C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85D6D2DC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85D72C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85DAEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85DD0214-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86021214-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8608C964-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {860A8C2C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {860CD1EC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {860F5264-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {860FFC3C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861037A4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8610BDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8610E994-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8613FB4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86146C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8615C2DC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86162A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86165DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86168A8C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86171DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8617EC4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86183284-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8618899C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8618A2B4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861A239C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861A3A34-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861A69BC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861ACC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861ADC2C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861B52B4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861C7904-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861D0814-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861D7354-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861D9514-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E0DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E31EC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E3794-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E4AA4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861EF32C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861F5C2C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861FB634-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86202A6C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86211384-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862127A4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86214C3C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621780C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8622A99C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8622CB4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8624837C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86248C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86253DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8625463C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8625899C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8625AC4C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86261A8C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8626EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8627C5E4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8627D3C4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8627E2B4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8628A9AC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86290AB4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8629389C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8629D98C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862A2B64-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862AADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862B732C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862BAA8C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862C849C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862D1C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862D630C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862DCBA4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862E1544-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862E865C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862E92DC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862ED8F4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862F3B94-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862F656C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862F7A64-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862FCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863008B4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86303054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86308DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8630D47C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86322DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86326054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86328624-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633080C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86332054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86334564-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863345E4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633B3A4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86346054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86349DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863527DC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863553C4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8635F974-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86360054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86365484-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86366054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636C054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86374424-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863796AC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863797E4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8637B6B4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8637E4BC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8637F384-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863881E4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8638A9DC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8638FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86392B64-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AB57C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863EEA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863F8A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863FBA84-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86409D64-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8642DB2C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86432474-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864744FC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86478D74-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86483054-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864B65EC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86514C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86587BF4-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8659C694-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {865A4DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {865A8824-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86605D44-FFA4-00DE-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {BADB0D00-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira Desktop *Enabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Hollstein\WINDOWS
c:\programme\VVSN
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\_detmp.2
c:\windows\EventSystem.log
c:\windows\Installer\$PatchCache$\Managed\EFF96A4D6F7B6B24CA3FF332F8A9628D\18.1.0\ssekonf.ini2
c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
c:\windows\IsUn0404.exe
c:\windows\IsUn0407.exe
c:\windows\system\BCBSMP35.BPL
c:\windows\system\VCL35.BPL
c:\windows\system32\uninstall.exe
c:\windows\unin0407.exe
E:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-22 bis 2013-07-22  ))))))))))))))))))))))))))))))
.
.
2013-07-21 21:01 . 2013-07-21 21:01	--------	d-----w-	C:\FRST
2013-06-26 17:57 . 2013-06-27 16:05	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 17:41 . 2012-10-01 17:24	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-12 17:41 . 2011-06-21 17:21	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 17:41 . 2013-06-12 17:41	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:30 . 2004-08-04 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:30 . 2004-08-04 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-06-07 21:30 . 2004-08-04 12:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2013-06-07 21:30 . 2004-08-04 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2013-06-05 09:08 . 2004-08-04 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2008-11-09 12:50	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2004-08-04 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2004-09-04 09:00 . 2004-06-25 12:15	471040	----a-w-	c:\programme\evk.exe
2009-05-01 21:02 . 2013-07-04 16:58	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2013-07-04 16:58	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPLTarget\P0000000000000000"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIIJE.EXE" [2012-02-28 249440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2003-07-16 86016]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14477312]
"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-10-27 139264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Hollstein\Startmenü\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST-Infobereich.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk
backup=c:\windows\pss\ATI CATALYST-Infobereich.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
2006-02-22 01:05	344064	-c--a-w-	c:\windows\system32\atiptaxx.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe
"speedfan"=c:\programme\SpeedFan\speedfan.exe
"AutoStartNPSAgent"=c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PinnacleDriverCheck"=c:\windows\system32\\PSDrvCheck.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe"
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
"Corel Photo Downloader"="c:\programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"AllShareAgent"=c:\programme\Samsung\AllShare\AllShareAgent.exe
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" runtime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"e:\\Programme\\Radical Games\\Scarface\\Scarface.exe"=
"e:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"e:\\call of duty\\iw3mp.exe"=
"e:\\kayne\\kaneandlynch.exe"=
"e:\\civ\\Civilization4.exe"=
"e:\\civ\\Warlords\\Civ4Warlords.exe"=
"e:\\civ\\Beyond the Sword\\Civ4BeyondSword.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Samsung\\AllShare\\AllShareDMS\\AllShareDMS.exe"=
"c:\\Programme\\Samsung\\AllShare\\AllShare.exe"=
"c:\\Programme\\Samsung\\AllShare\\AllShareAgent.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [20.10.2011 21:42 40560]
R0 ivicd;Ivi CDVD Filter Driver;c:\windows\system32\drivers\ivicd.sys [06.02.2006 16:05 38784]
S1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [14.11.2005 01:43 13952]
S1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [20.10.2011 22:29 112584]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.10.2011 22:29 36000]
S2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 17:35 128296]
S2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [20.10.2011 22:29 619472]
S2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [20.10.2011 22:29 375760]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2011 22:29 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [20.10.2011 22:29 465360]
S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [07.02.2006 12:31 15104]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [12.04.2010 18:15 233472]
S2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
S2 SamsungAllShareV2.0;Samsung AllShare PC;c:\programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [16.12.2011 16:26 25504]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 19:40 1047880]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [20.10.2011 22:29 92008]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [18.10.2011 03:43 78136]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12.04.2010 18:15 36608]
S3 iviudf;iviudf;c:\windows\system32\drivers\IviUdf.sys [06.02.2006 16:05 116224]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
S3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\Drivers\Pcouffin.sys --> c:\windows\system32\Drivers\Pcouffin.sys [?]
S3 SimpleSlideShowServer;SimpleSlideShowServer;c:\programme\Samsung\AllShare\AllShareSlideShowService.exe [16.12.2011 16:26 27584]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [12.04.2010 18:16 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [12.04.2010 18:16 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [12.04.2010 18:16 121856]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [18.10.2011 03:43 181432]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - udffsrec
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-01 17:41]
.
2013-07-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-23 07:23]
.
2013-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-23 07:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://ar.atwola.com/redir/B0/_vhtY4t73cLFWbYDb036YaN557gIp8lckcn1vija6immwvGG4XOmcw$$/hxxp://www.icq.com/xtraz_devcenter/video/
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
LSP: c:\programme\FRITZ!DSL\\sarah.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2508583&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: content.switch.threshold - 750000
FF - user.js: nglayout.initialpaint.delay - 100
FF - user.js: network.http.max-connections-per-server - 6
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-Run-FRITZ!protect - FwebProt.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-IEP - c:\windows\IsUn0407.exe
AddRemove-XPv3.8.291 - c:\windows\Radeon Omega Drivers v3.8.291
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-22 22:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{45ad08b8-101f-4779-8e1e-693f2112771d}]
@Denied: (Full) (Everyone)
"Model"=dword:00000040
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,ab,9e,50,1b,eb,77,d1,ab,b5,66,4a,d0,23,02,d0,61,c2,0c,62,e1,ee,21,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):c2,10,8d,7e,24,da,f3,83,13,65,1a,d9,ba,1a,2a,1f,93,88,b0,4b,43,
   4c,5e,88,d7,9f,22,bb,53,93,3c,04,91,c3,21,3b,6a,f4,ac,38,00,00,00,00,00,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(236)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-07-22  22:25:12
ComboFix-quarantined-files.txt  2013-07-22 20:25
.
Vor Suchlauf: 2.901.151.744 Bytes frei
Nach Suchlauf: 3.380.441.088 Bytes frei
.
- - End Of File - - C8D607A612B39CBE3C4D404BD8FF89AD
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 23.07.2013, 09:06

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

urs3000 · 24.07.2013, 16:51

so alles erledigt....

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 24/07/2013 um 17:18:28 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Hollstein - STANDARD-0C6E7D
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Hollstein\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\3wmfzog6.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.21342

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\3wmfzog6.default\prefs.js

C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\3wmfzog6.default\user.js ... Gelöscht !

Gelöscht : user_pref("icqtoolbar.skip_default_search", "yes");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://start.icq.com/");
Gelöscht : user_pref("icqtoolbar.installsource", "1");

Datei : C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\prefs.js

C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2508583&Sea[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1319136075);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "istar%20l%C3%B6schen||aldi%20talk||gechnetzeltes%20mit%20k%C3%A4se%[...]
Gelöscht : user_pref("icqtoolbar.hpChange", true);
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1319136075");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "6.0.2");
Gelöscht : user_pref("icqtoolbar.showAds", false);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "125260919212526091921252720681376");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1319136077);
Gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Gelöscht : user_pref("icqtoolbar.version", "1.3.3");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", true);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=");

*************************

AdwCleaner[S1].txt - [6367 octets] - [24/07/2013 17:18:28]

##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.2 (07.22.2013:2)
OS: Microsoft Windows XP x86
Ran by Hollstein on 24.07.2013 at 17:27:57,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\system32\turegopt.exe"



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\icqtoolbar"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\mozilla\firefox\profiles\zd5x42je.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.07.2013 at 17:32:15,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013
Ran by Hollstein (administrator) on 24-07-2013 17:47:46
Running from C:\Dokumente und Einstellungen\Hollstein\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ICSI) C:\WINDOWS\Dit.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Alcor Micro, Corp.) C:\Programme\Multimedia Card Reader\shwicon2k.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIIJE.EXE
(ICSI) C:\WINDOWS\DitExp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.EXE
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\CPUCooL\CooLSrv.exe
(Anti-Malware Development a.s.) C:\Programme\ewido anti-spyware 4.0\guard.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
() C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
(Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Hollstein\Eigene Dateien\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Hollstein\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Dit] - Dit.exe [x]
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [Sunkist2k] - C:\Programme\Multimedia Card Reader\shwicon2k.exe [139264 2005-10-27] (Alcor Micro, Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIIJE.EXE [249440 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-11-24] (Nero AG)
HKU\All Users\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-11-24] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-11-24] (Nero AG)
Startup: C:\Dokumente und Einstellungen\Hollstein\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: CShellExecuteHookImpl Object - {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - C:\Programme\ewido anti-spyware 4.0\shellexecutehook.dll [73728 2006-06-16] (Anti-Malware Development a.s.)
Winsock: Catalog5 05 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 05 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 10 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Deutsches Wörterbuch, erweitert für Österreich - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\Extensions\de-AT@dictionaries.addons.mozilla.org
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\Mozilla\Firefox\Profiles\zd5x42je.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [619472 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2004-09-15] ()
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
R2 CPUCooLServer; C:\Programme\CPUCooL\CooLSrv.exe [118784 2007-07-31] ()
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
R2 ewido anti-spyware 4.0 guard; C:\Programme\ewido anti-spyware 4.0\guard.exe [172032 2006-06-16] (Anti-Malware Development a.s.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-23] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 SamsungAllShareV2.0; C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [25504 2011-12-16] (Samsung Electronics Co., Ltd.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
S3 SimpleSlideShowServer; C:\Programme\Samsung\AllShare\AllShareSlideShowService.exe [27584 2011-12-16] (Samsung Electronics Co., Ltd.)
R2 spmgr; C:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
S3 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2010-03-13] (TuneUp Software)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1047880 2010-02-25] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [77000 2007-03-16] (SlySoft, Inc.)
R3 ASAPIW2K; C:\WINDOWS\system32\Drivers\asapiW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12664 2006-10-19] ()
R1 aslm75; C:\WINDOWS\system32\drivers\aslm75.sys [6272 1997-04-22] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1723904 2006-08-23] (ATI Technologies Inc.)
R1 atitray; C:\Programme\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [13952 2006-09-27] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2006-12-25] ()
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92008 2012-11-13] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [112584 2012-11-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-14] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-14] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
S2 BulkUsb; C:\Windows\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CDRPDACC; C:\Programme\InfinaDyne\Shared\CDRPDACC.SYS [5273 2003-10-28] (Arrowkey)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-01-14] (SlySoft, Inc.)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [15440 2007-02-28] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2006-12-14] (Elaborate Bytes AG)
R1 ewido anti-spyware 4.0 driver; C:\Programme\ewido anti-spyware 4.0\guard.sys [3968 2007-04-20] ()
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R2 ghaio; C:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2010-05-18] (Paragon Software Group)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.)
R0 ivicd; C:\Windows\System32\drivers\ivicd.sys [38784 2005-01-12] (InterVideo)
S3 iviudf; C:\Windows\System32\drivers\IviUdf.sys [116224 2005-01-12] (InterVideo)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2006-12-25] ()
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [12800 2007-02-12] ()
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R0 SI3132; C:\Windows\System32\DRIVERS\SI3132.sys [80424 2007-10-03] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [19240 2007-10-03] (Silicon Image, Inc)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [15400 2007-10-03] (Silicon Image, Inc)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 SunkFilt; C:\WINDOWS\System32\Drivers\sunkfilt.sys [38468 2005-10-27] (Alcor Micro Corp.)
R2 tmcomm; C:\WINDOWS\system32\drivers\tmcomm.sys [76560 2007-01-12] (Trend Micro Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2010-02-25] (TuneUp Software)
U1 udffsrec; C:\Windows\System32\drivers\udffsrec.sys [5248 2004-12-19] ()
S3 USBVCD; C:\Windows\System32\drivers\USBVCD.sys [35584 2003-05-23] (Canon Inc)
S3 VCIDRV; C:\Windows\System32\drivers\VCIdrv.sys [4224 2003-05-23] (Canon Inc)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 catchme; \??\C:\DOKUME~1\HOLLST~1\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 NETFWDSL; system32\DRIVERS\NETFWDSL.SYS [x]
S3 Pcouffin; System32\Drivers\Pcouffin.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-24 17:32 - 2013-07-24 17:32 - 00001187 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\JRT.txt
2013-07-24 17:27 - 2013-07-24 17:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-24 17:22 - 2013-07-24 17:22 - 00006496 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\AdwCleaner[S1].txt
2013-07-24 17:18 - 2013-07-24 17:19 - 00006496 _____ C:\AdwCleaner[S1].txt
2013-07-22 22:25 - 2013-07-22 22:25 - 00034114 _____ C:\ComboFix.txt
2013-07-22 21:56 - 2013-07-22 21:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini072213-02.dmp
2013-07-22 21:34 - 2013-07-22 21:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini072213-01.dmp
2013-07-22 21:22 - 2013-07-22 21:22 - 00000000 _RSHD C:\cmdcons
2013-07-22 21:22 - 2007-01-03 21:43 - 00000211 _____ C:\Boot.bak
2013-07-22 21:22 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-22 21:18 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-22 21:18 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-22 21:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-22 21:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-22 21:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-22 21:18 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-22 21:18 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-22 21:18 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-22 21:18 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-22 21:17 - 2013-07-22 22:25 - 00000000 ____D C:\Qoobox
2013-07-22 21:17 - 2013-07-22 22:22 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-22 21:11 - 2013-07-22 21:12 - 05091940 ____R (Swearware) C:\Dokumente und Einstellungen\Hollstein\Desktop\ComboFix.exe
2013-07-21 23:09 - 2013-07-21 23:09 - 00035664 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\Addition.txt
2013-07-21 23:08 - 2013-07-21 23:08 - 00026017 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\FRST.txt
2013-07-21 23:01 - 2013-07-21 23:01 - 00000000 ____D C:\FRST
2013-07-17 18:58 - 2013-07-17 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\Lennart Bilder Babysmile
2013-07-14 00:28 - 2013-07-14 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 00:27 - 2013-07-14 00:28 - 00007690 _____ C:\WINDOWS\KB2834886.log
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-13 22:33 - 2013-07-14 00:27 - 00014045 _____ C:\WINDOWS\KB2850851.log
2013-07-13 22:33 - 2013-07-14 00:27 - 00012727 _____ C:\WINDOWS\KB2845187.log
2013-07-11 22:57 - 2013-07-11 22:57 - 00004635 _____ C:\WINDOWS\KB2834904.log
2013-07-11 22:57 - 2013-07-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 12:28 - 2013-07-11 13:44 - 00107884 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-07 19:23 - 2013-07-07 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\LENNART
2013-07-04 18:58 - 2013-07-04 19:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-26 19:57 - 2013-06-27 18:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-07-24 17:48 - 2012-06-10 21:38 - 141145548 _____ C:\Dokumente und Einstellungen\Hollstein\DesktopStCenter.txt
2013-07-24 17:36 - 2012-10-01 19:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-24 17:32 - 2013-07-24 17:32 - 00001187 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\JRT.txt
2013-07-24 17:32 - 2006-02-02 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop
2013-07-24 17:29 - 2006-02-02 11:58 - 00000000 ___RD C:\Programme
2013-07-24 17:27 - 2013-07-24 17:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-24 17:23 - 2006-02-02 12:05 - 01784495 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-24 17:22 - 2013-07-24 17:22 - 00006496 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\AdwCleaner[S1].txt
2013-07-24 17:21 - 2010-07-23 09:23 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-24 17:21 - 2006-02-02 12:31 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-07-24 17:21 - 2006-02-02 12:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-24 17:21 - 2006-02-02 12:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-24 17:21 - 2006-02-02 12:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-24 17:20 - 2009-05-05 18:39 - 00327680 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-24 17:20 - 2006-02-02 12:10 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-24 17:19 - 2013-07-24 17:18 - 00006496 _____ C:\AdwCleaner[S1].txt
2013-07-24 17:02 - 2010-07-23 09:23 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-24 16:52 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-22 22:35 - 2006-02-05 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\FRITZ!
2013-07-22 22:33 - 2006-02-02 11:58 - 00850554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-22 22:31 - 2006-02-02 12:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-22 22:31 - 2006-02-02 12:09 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-22 22:28 - 2006-02-02 12:11 - 00000190 __SHC C:\Dokumente und Einstellungen\Hollstein\ntuser.ini
2013-07-22 22:25 - 2013-07-22 22:25 - 00034114 _____ C:\ComboFix.txt
2013-07-22 22:25 - 2013-07-22 21:17 - 00000000 ____D C:\Qoobox
2013-07-22 22:22 - 2013-07-22 21:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-22 22:22 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-22 22:20 - 2006-02-02 12:51 - 00000000 ____D C:\WINDOWS\system
2013-07-22 22:20 - 2006-02-02 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein
2013-07-22 21:56 - 2013-07-22 21:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini072213-02.dmp
2013-07-22 21:56 - 2006-02-19 15:12 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-22 21:34 - 2013-07-22 21:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini072213-01.dmp
2013-07-22 21:22 - 2013-07-22 21:22 - 00000000 _RSHD C:\cmdcons
2013-07-22 21:22 - 2006-02-02 12:56 - 00000327 __RSH C:\boot.ini
2013-07-22 21:12 - 2013-07-22 21:11 - 05091940 ____R (Swearware) C:\Dokumente und Einstellungen\Hollstein\Desktop\ComboFix.exe
2013-07-22 01:39 - 2010-03-26 17:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-21 23:09 - 2013-07-21 23:09 - 00035664 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\Addition.txt
2013-07-21 23:08 - 2013-07-21 23:08 - 00026017 _____ C:\Dokumente und Einstellungen\Hollstein\Desktop\FRST.txt
2013-07-21 23:01 - 2013-07-21 23:01 - 00000000 ____D C:\FRST
2013-07-21 22:15 - 2006-02-02 12:04 - 00000000 ____D C:\WINDOWS\Registration
2013-07-17 18:58 - 2013-07-17 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\Lennart Bilder Babysmile
2013-07-16 22:55 - 2011-09-21 18:17 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-14 08:45 - 2006-02-02 11:57 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 00:28 - 2013-07-14 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 00:28 - 2013-07-14 00:27 - 00007690 _____ C:\WINDOWS\KB2834886.log
2013-07-14 00:28 - 2013-06-12 21:19 - 00010253 _____ C:\WINDOWS\setupapi.log
2013-07-14 00:28 - 2009-06-12 19:11 - 01514752 _____ C:\WINDOWS\FaxSetup.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00724194 _____ C:\WINDOWS\ocgen.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00577955 _____ C:\WINDOWS\tsoc.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00502096 _____ C:\WINDOWS\comsetup.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00304610 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00241963 _____ C:\WINDOWS\iis6.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00083790 _____ C:\WINDOWS\ocmsn.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00075705 _____ C:\WINDOWS\msgsocm.log
2013-07-14 00:28 - 2009-06-12 19:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 00:27 - 2013-07-14 00:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 00:27 - 2013-07-13 22:33 - 00014045 _____ C:\WINDOWS\KB2850851.log
2013-07-14 00:27 - 2013-07-13 22:33 - 00012727 _____ C:\WINDOWS\KB2845187.log
2013-07-14 00:27 - 2008-11-09 14:13 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-13 23:32 - 2006-02-02 12:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Hollstein\Startmenü
2013-07-13 22:56 - 2006-02-02 12:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 22:57 - 2013-07-11 22:57 - 00004635 _____ C:\WINDOWS\KB2834904.log
2013-07-11 22:57 - 2013-07-11 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 13:44 - 2013-07-11 12:28 - 00107884 _____ C:\WINDOWS\KB2846071-IE7.log
2013-07-11 13:44 - 2009-06-12 19:11 - 00148736 _____ C:\WINDOWS\updspapi.log
2013-07-11 13:44 - 2008-11-09 14:18 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-11 13:44 - 2007-07-23 16:41 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 13:43 - 2008-11-09 14:46 - 00000000 ____D C:\WINDOWS\ie7updates
2013-07-11 13:28 - 2011-09-21 17:16 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 13:26 - 2006-02-19 15:11 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-07 19:25 - 2013-07-07 19:23 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\LENNART
2013-07-07 18:07 - 2012-06-26 21:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-04 19:36 - 2013-07-04 18:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 21:02 - 2006-02-10 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Anwendungsdaten\OpenOffice.org2
2013-06-30 19:51 - 2010-11-18 14:08 - 00000000 ____D C:\Dokumente und Einstellungen\Hollstein\Desktop\Tel.Oma Waltraud
2013-06-27 18:05 - 2013-06-26 19:57 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-25 20:47 - 2006-02-02 12:10 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

schrauber · 24.07.2013, 21:32

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

urs3000 · 24.07.2013, 22:00

Hat das andere noch nicht gereicht?

Das sind ja ne menge Tools die man da brauch..?

21.07.2013, 21:45	#2
schrauber /// the machine /// TB-Ausbilder	W32/Injector.AJAR!tr Hi, wurde die Datei auf dem Rechner geöffnet? __________________ __________________

22.07.2013, 14:05	#10
schrauber /// the machine /// TB-Ausbilder	W32/Injector.AJAR!tr Ich seh auf jeden Fall schonmal einen aktiven Treiber __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

W32/Injector.AJAR!tr

Plagegeister aller Art und deren Bekämpfung: W32/Injector.AJAR!tr