welche wichtigen Daten sind auf der externen Festplatte? Und I gibt es nit, stimmt, hab mich verlesen, seh aber im mom auch alles doppelt, kopfschmerzen wie en Tier o.o

Hi,

auf der ext. Festplatte sind Fotos meiner Weltreise die ich unbedingt retten möchte ...

Gute Besserung ;-)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

G:\$RECYCLE.BIN
G:\AutoRun.inf
G:\Recycled.lnk
G:\Weltreise.lnk
G:\Samsung Software.lnk
G:\System Volume Information.lnk
G:\Samsung Festplatte basti.lnk
G:\.fseventsd.lnk
G:\.Spotlight-V100.lnk
G:\.Trashes.lnk
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

und en frisches FRST log bitte. Noch PRobleme?

Hi schrauber,

hier die Fixlog.txt. Sieht gut aus, oder? Kaspersky hat zwischendurch mal "aufgeschrien" (siehe weiter unten)

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-08-2013
Ran by Sebastian at 2013-08-13 09:04:54 Run:1
Running from C:\Dokumente und Einstellungen\Sebastian\Desktop
Boot Mode: Normal

==============================================


"G:\$RECYCLE.BIN" directory move:

G:\$RECYCLE.BIN\desktop.ini => Moved successfully.
G:\$RECYCLE.BIN\$IUK5I0W.MP4 => Moved successfully.
G:\$RECYCLE.BIN\$INT4W1Y.THM => Moved successfully.
G:\$RECYCLE.BIN\$I9F44XU.MP4 => Moved successfully.
G:\$RECYCLE.BIN\$IUKQ3GV.THM => Moved successfully.
G:\$RECYCLE.BIN\$ISEX0VO.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I08IPUF.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IAU7DLF.MP4 => Moved successfully.
G:\$RECYCLE.BIN\$IZZ3GR7.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RZZ3GR7.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I8CHB5O.JPG => Moved successfully.
G:\$RECYCLE.BIN\$R8CHB5O.JPG => Moved successfully.
G:\$RECYCLE.BIN\$II8HEN0.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RI8HEN0.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IWJ2B2U.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RWJ2B2U.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IN61VQ1.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RN61VQ1.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I97OUIH.JPG => Moved successfully.
G:\$RECYCLE.BIN\$R97OUIH.JPG => Moved successfully.
G:\$RECYCLE.BIN\$ITMPA68.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RTMPA68.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IVO46O6.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RVO46O6.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IK5TW9D.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RK5TW9D.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I7QZ86K.JPG => Moved successfully.
G:\$RECYCLE.BIN\$R7QZ86K.JPG => Moved successfully.
G:\$RECYCLE.BIN\$II4OMLJ.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RI4OMLJ.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IGOLX4Q.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RGOLX4Q.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IQLRIO0.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RQLRIO0.JPG => Moved successfully.
G:\$RECYCLE.BIN\$ICSXUZD.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RCSXUZD.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IJ93ZN5.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RJ93ZN5.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I0YHZ3S.JPG => Moved successfully.
G:\$RECYCLE.BIN\$R0YHZ3S.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IH4T63R.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RH4T63R.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IS59NK2.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RS59NK2.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I72RMMT.JPG => Moved successfully.
G:\$RECYCLE.BIN\$R72RMMT.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I71BUID.JPG => Moved successfully.
G:\$RECYCLE.BIN\$R71BUID.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IIMUFZA.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RIMUFZA.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IRV2XN2.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RRV2XN2.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IMSRDYB.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RMSRDYB.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IB51E71.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RB51E71.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IKL92YQ.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RKL92YQ.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IB8HCOQ.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RB8HCOQ.JPG => Moved successfully.
G:\$RECYCLE.BIN\$ICJ6BYC.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RCJ6BYC.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I2T314D.JPG => Moved successfully.
G:\$RECYCLE.BIN\$R2T314D.JPG => Moved successfully.
G:\$RECYCLE.BIN\$IH89J3S.JPG => Moved successfully.
G:\$RECYCLE.BIN\$RH89J3S.JPG => Moved successfully.
G:\$RECYCLE.BIN\$I9DTMQO.lnk => Moved successfully.
Could not move "G:\$RECYCLE.BIN\$R9DTMQO.lnk" => Scheduled to move on reboot.
G:\$RECYCLE.BIN\$IHTLFDC.lnk => Moved successfully.
Could not move "G:\$RECYCLE.BIN\$RHTLFDC.lnk" => Scheduled to move on reboot.
Could not move "G:\$RECYCLE.BIN" directory. => Scheduled to move on reboot.

Could not move "G:\AutoRun.inf" => Scheduled to move on reboot.
Could not move "G:\Recycled.lnk" => Scheduled to move on reboot.
Could not move "G:\Weltreise.lnk" => Scheduled to move on reboot.
Could not move "G:\Samsung Software.lnk" => Scheduled to move on reboot.
Could not move "G:\System Volume Information.lnk" => Scheduled to move on reboot.
Could not move "G:\Samsung Festplatte basti.lnk" => Scheduled to move on reboot.
Could not move "G:\.fseventsd.lnk" => Scheduled to move on reboot.
Could not move "G:\.Spotlight-V100.lnk" => Scheduled to move on reboot.
Could not move "G:\.Trashes.lnk" => Scheduled to move on reboot.

=========== Result of Scheduled Files to move ===========

G:\$RECYCLE.BIN\$R9DTMQO.lnk => Is moved successfully.
G:\$RECYCLE.BIN\$RHTLFDC.lnk => Is moved successfully.
G:\$RECYCLE.BIN => Moved successfully.
G:\AutoRun.inf => Moved successfully.
G:\Recycled.lnk => Moved successfully.
G:\Weltreise.lnk => Moved successfully.
G:\Samsung Software.lnk => Moved successfully.
G:\System Volume Information.lnk => Moved successfully.
G:\Samsung Festplatte basti.lnk => Moved successfully.
G:\.fseventsd.lnk => Moved successfully.
G:\.Spotlight-V100.lnk => Moved successfully.
G:\.Trashes.lnk => Moved successfully.

==== End of Fixlog ====
         

Diese Dateien hat Kaspersky, während FRST gefixt hat, in die Storage verschoben:

Code: Alles auswählenAufklappen

ATTFilter

$R9DTMQO.lnk	G:\$RECYCLE.BIN\	13.08.2013 09:09:26	Trojan.WinLNK.Runner.ea	
$RHTLFDC.lnk	G:\$RECYCLE.BIN\	13.08.2013 09:05:35	Trojan.WinLNK.Runner.ea
         

und ein frisches FRST log:


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by Sebastian (administrator) on 13-08-2013 09:12:48
Running from C:\Dokumente und Einstellungen\Sebastian\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [PCLEPCI] - C:\PROGRA~1\Pinnacle\PPE\PPE.EXE [36864 2004-08-30] (Pinnacle Systems GmbH)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-04-19] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-16] (Google Inc.)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe [x]
HKU\Elisabeth\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Elisabeth\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\Elisabeth\...\Run: [WengoPhoneNG] - C:\Programme\CollanosWorkplace\phone\CollanosPhone.exe -b [x]
HKU\Elisabeth\...\Policies\system: [EnableProfileQuota] 1
HKU\hanna\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\hanna\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
HKU\hanna\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Studio Launcher.lnk
ShortcutTarget: Studio Launcher.lnk -> C:\Programme\Pinnacle\Shared Files\Starter\Starter.exe (Pinnacle Systems Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226864538
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://asp10.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: DivX Settings - C:\Programme\Mozilla Firefox\extensions\divx@partners.mozilla.com
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2007-11-02] (Macrovision Europe Ltd.)
S2 gupdate1c9c1157b8da848; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-01-02] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 PinnacleSys.MediaServer; C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152 2005-08-03] (Pinnacle Systems)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2007-03-12] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2006-11-24] (Samsung Electronics Co., Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-06-14] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2007-03-12] ()
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation                           )
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2006-10-30] (Sony Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 12:34 - 2013-08-12 12:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Sebastian\Desktop\esetsmartinstaller_enu.exe
2013-08-11 22:36 - 2013-08-11 22:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-11 22:18 - 2013-08-07 17:50 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\grpconv.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\grpconv.exe
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:30 - 00000211 _____ C:\Boot.bak
2013-08-08 07:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-08 07:41 - 2013-08-08 08:01 - 00000000 ____D C:\Qoobox
2013-08-08 07:41 - 2013-08-08 08:00 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-08 07:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-08 07:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:50 - 2013-08-13 09:07 - 00000000 ____D C:\FRST
2013-08-07 13:38 - 2013-08-07 13:39 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-07 10:15 - 2013-08-07 17:52 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:41 - 2013-08-06 17:42 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:17 - 2013-07-23 23:18 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:16 - 2013-07-23 23:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 22:58 - 2013-07-23 22:59 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 21:54 - 2013-07-23 23:17 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 21:54 - 2013-07-23 23:15 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 21:53 - 2013-07-23 23:05 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-23 21:52 - 2013-07-23 23:00 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 21:52 - 2013-07-23 22:58 - 00014779 _____ C:\WINDOWS\KB2813345.log

==================== One Month Modified Files and Folders =======

2013-08-13 09:12 - 2007-04-11 19:17 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{77F12ECC-1B7C-4915-86CA-5D84BADF0B05}.job
2013-08-13 09:10 - 2006-12-21 11:35 - 01515334 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 09:09 - 2011-05-03 22:32 - 00000770 _____ C:\WINDOWS\Tasks\Lilli.job
2013-08-13 09:09 - 2011-05-03 19:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-13 09:09 - 2006-12-21 11:41 - 00000300 ___SH C:\Dokumente und Einstellungen\Elisabeth\ntuser.ini
2013-08-13 09:08 - 2006-12-27 22:01 - 00049152 _____ ( ) C:\WINDOWS\system32\CompiledAdapter
2013-08-13 09:08 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-13 09:07 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-13 09:07 - 2009-07-01 00:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 09:07 - 2006-12-21 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 09:07 - 2006-12-21 10:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 09:07 - 2006-12-21 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 09:05 - 2006-12-22 17:11 - 00000300 ___SH C:\Dokumente und Einstellungen\Sebastian\ntuser.ini
2013-08-13 09:05 - 2006-12-22 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian
2013-08-13 09:05 - 2006-12-21 11:40 - 00032338 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 08:52 - 2009-07-01 00:11 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 14:30 - 2006-12-21 10:54 - 00000000 ___RD C:\Programme
2013-08-12 12:34 - 2013-08-12 12:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Sebastian\Desktop\esetsmartinstaller_enu.exe
2013-08-12 11:30 - 2010-09-16 21:08 - 00190074 _____ C:\WINDOWS\setupapi.log
2013-08-11 22:39 - 2013-08-11 22:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:02 - 2007-09-11 12:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 08:01 - 2013-08-08 07:41 - 00000000 ____D C:\Qoobox
2013-08-08 08:00 - 2013-08-08 07:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:57 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:51 - 00000327 __RSH C:\boot.ini
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2006-12-22 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:52 - 2013-08-07 10:15 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-07 17:50 - 2013-08-11 22:18 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-07 13:39 - 2013-08-07 13:38 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 09:34 - 2010-08-12 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Apple Computer
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:42 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:41 - 2010-01-13 00:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-06 17:37 - 2007-11-02 13:34 - 00000000 ____D C:\Programme\Bonjour
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:33 - 2006-12-21 15:12 - 00000000 ____D C:\Programme\QuickTime
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-06 17:28 - 2010-01-13 00:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-05 14:33 - 2011-09-21 16:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 12:13 - 2007-05-09 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Netzwerkfreigabe Sebastian NEUER PC
2013-07-26 10:51 - 2006-12-21 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-25 21:59 - 2006-12-21 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Elisabeth
2013-07-24 09:07 - 2009-03-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Starprot
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:48 - 2007-07-03 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Schülerzeitung
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:42 - 2006-12-21 10:52 - 01450120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-23 23:23 - 2006-12-21 13:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:19 - 2006-12-21 10:54 - 02422798 _____ C:\WINDOWS\FaxSetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01162788 _____ C:\WINDOWS\ocgen.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01109443 _____ C:\WINDOWS\tsoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00819140 _____ C:\WINDOWS\comsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00751770 _____ C:\WINDOWS\msmqinst.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00658722 _____ C:\WINDOWS\iis6.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00493601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00424834 _____ C:\WINDOWS\netfxocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00168446 _____ C:\WINDOWS\MedCtrOC.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00133742 _____ C:\WINDOWS\ocmsn.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00122740 _____ C:\WINDOWS\tabletoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00121225 _____ C:\WINDOWS\msgsocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-23 23:18 - 2013-07-23 23:17 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:18 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:17 - 2013-07-23 23:16 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:17 - 2013-07-23 21:54 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 23:16 - 2006-12-21 11:45 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-23 23:15 - 2013-07-23 21:54 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:13 - 2006-12-21 10:54 - 01077412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:05 - 2013-07-23 21:53 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 23:05 - 2006-12-21 11:36 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 23:00 - 2013-07-23 21:52 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 23:00 - 2006-12-21 12:50 - 00404123 _____ C:\WINDOWS\updspapi.log
2013-07-23 22:59 - 2013-07-23 22:58 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:59 - 2013-01-02 23:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:58 - 2013-07-23 21:52 - 00014779 _____ C:\WINDOWS\KB2813345.log
2013-07-23 22:51 - 2009-08-10 23:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 22:50 - 2006-12-21 12:15 - 00043573 _____ C:\WINDOWS\system32\nvapps.xml

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---


Als ich abschließend versucht habe die ext. Festplatte zu öffnen hat sich Kaspersky wieder gemeldet:

Code: Alles auswählenAufklappen

ATTFilter

$RECYCLE.BIN.lnk	G:\	13.08.2013 09:16:26	Worm.Win32.AutoRun.hxw
         

Die Platte ist hin. Schieb Deine Daten Die Du behalten willst woanders hin, die scannen wir dann nochmal, und formatier die Platte.

Oje!

Leider kann ich auf die Dateien der Festplatte nicht zugreifen. Wenn ich sie öffne werden mir nur der Ordner "Recycler" und eine "._.Trashes - Datei" angezeigt, öffne ich "Recycler" ist darin nur "Desktop.ini" zu finden. Die anderen Dateien/Ordner wurden wahrscheinlich von Kaspersky entfernt?!
Wenn Kaspersky scannt sehe ich jedoch, dass alle meine Ordner und Dateien noch da sind, da sie überprüft werden. Rechtsklick auf Eigenschaften zeigt mir an, dass nach wie vor 5,18 GB der Platte belegt sind. Gibt es eine andere Möglichkeit an die Daten ranzukommen?



Bezüglich der SD Karte (da ist ein Teil der Fotos gespeichert): Die kann ich noch öffnen und sehe dann 2 von mir erstellte Ordner "Festplattendateien" und "Weltreise". Wenn ich alle versteckten Dateien und Ordner anzeigen lasse sehe ich einen 3.ten Ordner = "Recycler"
Ich habe die SD Karte (Laufwerk "D") mit Kaspersky und MBAM gescannt. Es wurde nichts gefunden. Hier sind die Logs:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sebastian :: MEDIACENTER [Administrator]

Schutz: Aktiviert

13.08.2013 13:41:33
mbam-log-2013-08-13 (13-41-33).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (D:\|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 836
Laufzeit: 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Kaspersky hat nichts gefunden. Vor ein paar Tagen habe ich die SD Karte bereits angesteckt und daraufhin wurden 3 Dateien von Kaspersky erkannt:

Code: Alles auswählenAufklappen

ATTFilter

e621ca05.exe	d:\recycler\	06.08.2013 17:33:58	Worm.Win32.Ngrbot.hts	
dcim.lnk	d:\	06.08.2013 17:33:58	Worm.Win32.AutoRun.hxw	
misc.lnk	d:\	06.08.2013 17:33:58	Worm.Win32.AutoRun.hxw
         

Kann man davon ausgehen, dass obwohl der Ordner "Recycler" nach wie vor auf der SD Karte ist, die Fotodateien sauber sind und ich sie auf meinen PC kopieren und ganz normal verwenden kann?

Vielen Dank nochmals für deine Hilfe!!

lg,

batschmen

Recycler ist normal auf jedem Laufwerk. Der wird nur gern zweckentfremdet, wie auf der Externen.

Wenn Du versteckte Dateien anzeigen lässt siehst Du auf der Externen immer noch nichts?

Leider sehe ich auch dann nichts bzw. nur die weiter oben im Thread genannten Ordner/Dateien, wenn ich versteckte Dateien anzeigen lasse ...

Gibt es eine andere Möglichkeit an die Daten ranzukommen? Wenn ich rankommen würde, sollte ich die Dateien dann auf einen Rechner oder eine SD Karte kopieren?

Die SD-Karte sollte somit sauber sein, oder? MBAM und Kaspersky zeigen nix an ... ?

Ja die SD-Karte scheint sauber. Hast du schonmal mit Linux gebootet um von aussen auf das System zu schauen?

Hi schrauber,

ich habe einen älteren, nicht mehr benötigten PC vom Dachboden geholt und dort die externe Festplatte angeschlossen. Plötzlich konnte ich alle Dateien wieder sehen. Ich habe daraufhin die Fotos auf die SD Karte gespeichert und dann die SD Karte an meinen "normalen" PC angeschlossen.

Kaspersky konnte keine Bedrohungen finden und hier ist der Log von MBAM:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sebastian :: MEDIACENTER [Administrator]

Schutz: Aktiviert

14.08.2013 13:36:02
mbam-log-2013-08-14 (13-36-02).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (D:\|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 1288
Laufzeit: 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

MBAM hat auch nichts gefunden. Scheint also, als wäre alles in Ordnung, oder übersehe ich etwas?

Die externe Festplatte kann ich nun formatieren und dann sollte die auch wieder verwendbar sein, richtig?



Beste Grüße,

batschmen

ja versuch es mal

Hi schrauber!

Scheint so als könnte ich nun wieder voll über alle Fotos verfügen! Spitze! Dankeschön!

Müssen wir noch etwas machen? (SecurityCheck, ...)

Combofix, Adwcleaner, FRST kann ich dann wieder deinstallieren, oder?

MBAM kann zusätzlich zu Kaspersky am Rechner bleiben, oder?

Besten Dank,

batschmen

Malwarebytes kann bleiben. Poste zum Abschluss bitte ein frisches FRST log

hier ein frisches FRST Log:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 (ATTENTION: ====> FRST version is 14 days old and could be outdated)
Ran by Sebastian (administrator) on 21-08-2013 14:26:30
Running from C:\Dokumente und Einstellungen\Sebastian\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbws.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtblfs.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [PCLEPCI] - C:\PROGRA~1\Pinnacle\PPE\PPE.EXE [36864 2004-08-30] (Pinnacle Systems GmbH)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-04-19] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-16] (Google Inc.)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe [x]
HKU\Elisabeth\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Elisabeth\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\Elisabeth\...\Run: [WengoPhoneNG] - C:\Programme\CollanosWorkplace\phone\CollanosPhone.exe -b [x]
HKU\Elisabeth\...\Policies\system: [EnableProfileQuota] 1
HKU\hanna\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\hanna\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
HKU\hanna\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Studio Launcher.lnk
ShortcutTarget: Studio Launcher.lnk -> C:\Programme\Pinnacle\Shared Files\Starter\Starter.exe (Pinnacle Systems Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226864538
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://asp10.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: DivX Settings - C:\Programme\Mozilla Firefox\extensions\divx@partners.mozilla.com
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2007-11-02] (Macrovision Europe Ltd.)
S2 gupdate1c9c1157b8da848; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-01-02] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 PinnacleSys.MediaServer; C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152 2005-08-03] (Pinnacle Systems)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2007-03-12] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2006-11-24] (Samsung Electronics Co., Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-06-14] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2007-03-12] ()
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation                           )
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2006-10-30] (Sony Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 10:47 - 2013-08-19 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Weltreise
2013-08-19 10:26 - 2013-08-19 10:27 - 00014705 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 10:22 - 2013-08-19 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 10:22 - 2013-08-19 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 10:22 - 2013-08-19 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 10:21 - 2013-08-19 10:22 - 00006008 _____ C:\WINDOWS\KB2863058.log
2013-08-19 10:21 - 2013-08-19 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 18:00 - 2013-08-19 10:22 - 00011946 _____ C:\WINDOWS\KB2859537.log
2013-08-14 18:00 - 2013-08-19 10:22 - 00011115 _____ C:\WINDOWS\KB2850869.log
2013-08-11 22:36 - 2013-08-19 10:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-11 22:18 - 2013-08-07 17:50 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\grpconv.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\grpconv.exe
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:30 - 00000211 _____ C:\Boot.bak
2013-08-08 07:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-08 07:41 - 2013-08-08 08:01 - 00000000 ____D C:\Qoobox
2013-08-08 07:41 - 2013-08-08 08:00 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-08 07:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-08 07:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:50 - 2013-08-13 09:07 - 00000000 ____D C:\FRST
2013-08-07 13:38 - 2013-08-07 13:39 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-07 10:15 - 2013-08-07 17:52 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:41 - 2013-08-06 17:42 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:17 - 2013-07-23 23:18 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:16 - 2013-07-23 23:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 22:58 - 2013-07-23 22:59 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 21:54 - 2013-07-23 23:17 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 21:54 - 2013-07-23 23:15 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 21:53 - 2013-07-23 23:05 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-23 21:52 - 2013-07-23 23:00 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 21:52 - 2013-07-23 22:58 - 00014779 _____ C:\WINDOWS\KB2813345.log

==================== One Month Modified Files and Folders =======

2013-08-21 13:52 - 2009-07-01 00:11 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-20 21:52 - 2009-07-01 00:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-20 18:45 - 2006-12-21 11:35 - 01815980 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-20 00:52 - 2006-12-21 11:40 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-19 16:57 - 2013-08-19 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Weltreise
2013-08-19 11:52 - 2006-12-21 13:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 11:07 - 2011-05-03 19:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-19 11:06 - 2011-05-03 22:32 - 00000770 _____ C:\WINDOWS\Tasks\Lilli.job
2013-08-19 11:06 - 2006-12-21 11:41 - 00000300 ___SH C:\Dokumente und Einstellungen\Elisabeth\ntuser.ini
2013-08-19 11:06 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-19 11:05 - 2006-12-27 22:01 - 00049152 _____ ( ) C:\WINDOWS\system32\CompiledAdapter
2013-08-19 11:05 - 2006-12-21 10:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-19 11:05 - 2006-12-21 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-19 11:04 - 2006-12-21 11:49 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-19 11:04 - 2006-12-21 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-19 11:03 - 2006-12-22 17:11 - 00000300 ___SH C:\Dokumente und Einstellungen\Sebastian\ntuser.ini
2013-08-19 11:00 - 2006-12-21 10:54 - 00000000 ___RD C:\Programme
2013-08-19 10:54 - 2006-12-21 10:52 - 00186778 _____ C:\WINDOWS\setupact.log
2013-08-19 10:27 - 2013-08-19 10:26 - 00014705 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 10:27 - 2006-12-21 12:50 - 00408794 _____ C:\WINDOWS\updspapi.log
2013-08-19 10:27 - 2006-12-21 10:54 - 02453712 _____ C:\WINDOWS\FaxSetup.log
2013-08-19 10:27 - 2006-12-21 10:54 - 01177568 _____ C:\WINDOWS\ocgen.log
2013-08-19 10:27 - 2006-12-21 10:54 - 01123548 _____ C:\WINDOWS\tsoc.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00829587 _____ C:\WINDOWS\comsetup.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00761268 _____ C:\WINDOWS\msmqinst.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00692271 _____ C:\WINDOWS\iis6.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00499908 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00430249 _____ C:\WINDOWS\netfxocm.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00170571 _____ C:\WINDOWS\MedCtrOC.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00135452 _____ C:\WINDOWS\ocmsn.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00124295 _____ C:\WINDOWS\tabletoc.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00122770 _____ C:\WINDOWS\msgsocm.log
2013-08-19 10:27 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-19 10:26 - 2013-08-11 22:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 10:23 - 2006-12-21 12:55 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-19 10:22 - 2013-08-19 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 10:22 - 2013-08-19 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 10:22 - 2013-08-19 10:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 10:22 - 2013-08-19 10:21 - 00006008 _____ C:\WINDOWS\KB2863058.log
2013-08-19 10:22 - 2013-08-14 18:00 - 00011946 _____ C:\WINDOWS\KB2859537.log
2013-08-19 10:22 - 2013-08-14 18:00 - 00011115 _____ C:\WINDOWS\KB2850869.log
2013-08-19 10:22 - 2007-10-18 20:53 - 00759914 _____ C:\WINDOWS\system32\TZLog.log
2013-08-19 10:22 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 10:21 - 2013-08-19 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 10:18 - 2006-12-21 10:54 - 01077412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 13:10 - 2010-01-13 00:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-13 09:07 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-13 09:05 - 2006-12-22 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian
2013-08-12 11:30 - 2010-09-16 21:08 - 00190074 _____ C:\WINDOWS\setupapi.log
2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:02 - 2007-09-11 12:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 08:01 - 2013-08-08 07:41 - 00000000 ____D C:\Qoobox
2013-08-08 08:00 - 2013-08-08 07:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:57 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:51 - 00000327 __RSH C:\boot.ini
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2006-12-22 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:52 - 2013-08-07 10:15 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-07 17:50 - 2013-08-11 22:18 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-07 13:39 - 2013-08-07 13:38 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 09:34 - 2010-08-12 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Apple Computer
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:42 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:41 - 2010-01-13 00:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-06 17:37 - 2007-11-02 13:34 - 00000000 ____D C:\Programme\Bonjour
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:33 - 2006-12-21 15:12 - 00000000 ____D C:\Programme\QuickTime
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-05 14:33 - 2011-09-21 16:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 12:13 - 2007-05-09 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Netzwerkfreigabe Sebastian NEUER PC
2013-07-26 10:51 - 2006-12-21 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-26 04:47 - 2013-01-02 22:54 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2013-01-02 22:53 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2013-01-02 22:53 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2007-10-18 19:28 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2007-10-18 19:28 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2007-10-18 19:28 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2006-12-21 11:34 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2006-11-07 22:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2006-11-07 22:03 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2006-10-17 12:57 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2013-01-02 22:53 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2007-10-18 19:28 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2006-11-07 22:03 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-25 21:59 - 2006-12-21 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Elisabeth
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2006-02-28 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-24 09:07 - 2009-03-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Starprot
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:48 - 2007-07-03 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Schülerzeitung
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:42 - 2006-12-21 10:52 - 01450120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:18 - 2013-07-23 23:17 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:17 - 2013-07-23 23:16 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:17 - 2013-07-23 21:54 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 23:16 - 2006-12-21 11:45 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-23 23:15 - 2013-07-23 21:54 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:05 - 2013-07-23 21:53 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 23:05 - 2006-12-21 11:36 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 23:00 - 2013-07-23 21:52 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 22:59 - 2013-07-23 22:58 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:59 - 2013-01-02 23:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:58 - 2013-07-23 21:52 - 00014779 _____ C:\WINDOWS\KB2813345.log
2013-07-23 22:51 - 2009-08-10 23:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 22:50 - 2006-12-21 12:15 - 00043573 _____ C:\WINDOWS\system32\nvapps.xml

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---


lg,

batschmen

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.