WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler

batschmen · 07.08.2013, 12:47

Hallo Leute,

auf meiner Weltreise habe ich mir in der Mongolei auf meiner externen Festplatte und einer SD Karte einen Virus eingefangen. Anfangs wurden alle Ordner als Verknüpfungen angezeigt und ich konnte nicht mehr darauf zugreifen. Auf einem anderen Computer (dann später in Peking) konnte ich die Ordner öffnen, nur plötzlich waren nun auch die Fotos (.jpg) zu Verknüpfungen geworden.

Die externe Festplatte und die SD Karte weisen eine Speicherbelegung auf, die Daten müssen also noch irgendwo drauf sein.

Die infizierte externe Festplatte und SD Karte habe ich dann nachhause geschickt und mir in China einen eigenen Laptop gekauft, um das Problem auf der Weiterreise zu umgehen. Auf den Datenträgern sind Reiseerinnerungen (Russland, Mongolei etc.) die ich natürlich liebend gerne wieder hätte.

Zuhause nutze ich Windows XP Professional, Kaspersky Pure 2.0. (Vollversion) Auch Malwarebytes (Testversion 13 Tage verbleibend) habe ich mir heute (gibt also keine vorherigen Logs) runtergeladen.

Bisher habe ich nur die SD Karte an meinen Computer angesteckt, Kaspersky hat dabei sofort angeschlagen.

Infizierte Dateien lt. Kaspersky auf der SD Karte:
d:\recycler\e621ca05.exe
d:\dcim.lnk
d:\misc.lnk

Scan mit Malwarebytes meines Computers ohne Wechselmedien:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sebastian :: MEDIACENTER [Administrator]

Schutz: Aktiviert

07.08.2013 10:25:07
mbam-log-2013-08-07 (10-25-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 507722
Laufzeit: 2 Stunde(n), 17 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
F:\Install\Zip_Tools\Winzip10\keygen-winzip10.exe (Malware.NSPack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Logfile von Kaspersky beim Scan der SD Karte (von unten nach oben):

Code:

ATTFilter

	Task completed	06.08.2013 17:33:58		Scan	
e621ca05.exe	Deleted: Worm.Win32.Ngrbot.hts	06.08.2013 17:33:58		Scan	
e621ca05.exe	Backed up: Worm.Win32.Ngrbot.hts	06.08.2013 17:33:58		Scan	
e621ca05.exe	Detected: Worm.Win32.Ngrbot.hts	06.08.2013 17:33:58		Scan	
MISC.lnk	Deleted: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:58		Scan	
MISC.lnk	Backed up: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:58		Scan	
MISC.lnk	Detected: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:58		Scan	
DCIM.lnk	Deleted: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:58		Scan	
DCIM.lnk	Backed up: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:58		Scan	
DCIM.lnk	Detected: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:46		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:43		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:43		Scan	
#	Packed: PE_Patch.PECompact	06.08.2013 17:33:43		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:41		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:41		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:41		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:40		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:40		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:40		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:40		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:40		Scan	
_IsRes.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:40		Scan	
PecBundle	Packed: PECompact	06.08.2013 17:33:40		Scan	
PE_Patch.PECompact	Packed: PecBundle	06.08.2013 17:33:40		Scan	
isrt.dll	Packed: PE_Patch.PECompact	06.08.2013 17:33:40		Scan	
WindowsXP-KB942288-v3-x86.exe	Packed: PE_Patch	06.08.2013 17:33:28		Scan	
DCIM.lnk	Not disinfected: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:25	Postponed	Scan	
e621ca05.exe	Not disinfected: Worm.Win32.Ngrbot.hts	06.08.2013 17:33:25	Postponed	Scan	
e621ca05.exe	Detected: Worm.Win32.Ngrbot.hts	06.08.2013 17:33:25		Scan	
MISC.lnk	Not disinfected: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:25	Postponed	Scan	
DCIM.lnk	Detected: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:25		Scan	
MISC.lnk	Detected: Worm.Win32.AutoRun.hxw	06.08.2013 17:33:25		Scan	
	Task started	06.08.2013 17:33:24		Scan

Für Hilfe wäre ich mehr als dankbar!

Beste Grüße,

batschmen

schrauber · 07.08.2013, 13:39

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

batschmen · 07.08.2013, 17:57

FRST.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013
Ran by Sebastian (administrator) on 07-08-2013 17:51:05
Running from F:\User\Sebastian\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtblfs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-04-10] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [NWEReboot] -  [x]
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [PCLEPCI] - C:\PROGRA~1\Pinnacle\PPE\PPE.EXE [36864 2004-08-30] (Pinnacle Systems GmbH)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-04-19] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-16] (Google Inc.)
MountPoints2: {00ecb8c0-afab-11db-98ac-0018f3c5b848} - G:\PStart.exe
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe [x]
HKU\Elisabeth\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Elisabeth\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\Elisabeth\...\Run: [WengoPhoneNG] - C:\Programme\CollanosWorkplace\phone\CollanosPhone.exe -b [x]
HKU\Elisabeth\...\Policies\system: [EnableProfileQuota] 1
HKU\hanna\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\hanna\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
HKU\hanna\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Studio Launcher.lnk
ShortcutTarget: Studio Launcher.lnk -> C:\Programme\Pinnacle\Shared Files\Starter\Starter.exe (Pinnacle Systems Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226864538
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://asp10.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: DivX Settings - C:\Programme\Mozilla Firefox\extensions\divx@partners.mozilla.com
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2007-11-02] (Macrovision Europe Ltd.)
S2 gupdate1c9c1157b8da848; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-01-02] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 PinnacleSys.MediaServer; C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152 2005-08-03] (Pinnacle Systems)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2007-03-12] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2006-11-24] (Samsung Electronics Co., Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-06-14] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2007-03-12] ()
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-07] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation                           )
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2006-10-30] (Sony Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 17:50 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-07 13:38 - 2013-08-07 13:39 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:19 - 2013-08-07 13:19 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-07 10:15 - 2013-08-07 17:49 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:41 - 2013-08-06 17:42 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:17 - 2013-07-23 23:18 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:16 - 2013-07-23 23:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 22:58 - 2013-07-23 22:59 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 21:54 - 2013-07-23 23:17 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 21:54 - 2013-07-23 23:15 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 21:53 - 2013-07-23 23:05 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-23 21:52 - 2013-07-23 23:00 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 21:52 - 2013-07-23 22:58 - 00014779 _____ C:\WINDOWS\KB2813345.log

==================== One Month Modified Files and Folders =======

2013-08-07 17:50 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-07 17:49 - 2013-08-07 10:15 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-07 17:47 - 2007-04-11 19:17 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{77F12ECC-1B7C-4915-86CA-5D84BADF0B05}.job
2013-08-07 17:13 - 2006-12-21 11:35 - 01401461 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 16:52 - 2009-07-01 00:11 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 13:39 - 2013-08-07 13:38 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:19 - 2013-08-07 13:19 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-07 13:15 - 2011-05-03 22:32 - 00000770 _____ C:\WINDOWS\Tasks\Lilli.job
2013-08-07 13:15 - 2011-05-03 19:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-07 13:15 - 2006-12-21 11:41 - 00000300 ___SH C:\Dokumente und Einstellungen\Elisabeth\ntuser.ini
2013-08-07 13:14 - 2009-07-01 00:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 13:14 - 2006-12-27 22:01 - 00049152 _____ ( ) C:\WINDOWS\system32\CompiledAdapter
2013-08-07 13:14 - 2006-12-21 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 13:14 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-07 13:13 - 2006-12-21 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-07 13:13 - 2006-12-21 10:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-07 13:12 - 2006-12-22 17:11 - 00000300 ___SH C:\Dokumente und Einstellungen\Sebastian\ntuser.ini
2013-08-07 13:12 - 2006-12-21 11:40 - 00032508 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2006-12-21 10:54 - 00000000 ___RD C:\Programme
2013-08-07 09:34 - 2010-08-12 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Apple Computer
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:42 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:41 - 2010-01-13 00:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-06 17:37 - 2007-11-02 13:34 - 00000000 ____D C:\Programme\Bonjour
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:33 - 2006-12-21 15:12 - 00000000 ____D C:\Programme\QuickTime
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-06 17:28 - 2010-01-13 00:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-05 14:33 - 2011-09-21 16:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-28 21:02 - 2006-12-22 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian
2013-07-26 12:13 - 2007-05-09 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Netzwerkfreigabe Sebastian NEUER PC
2013-07-26 11:07 - 2010-09-16 21:08 - 00184698 _____ C:\WINDOWS\setupapi.log
2013-07-26 10:51 - 2006-12-21 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-25 21:59 - 2006-12-21 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Elisabeth
2013-07-24 09:07 - 2009-03-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Starprot
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:48 - 2007-07-03 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Schülerzeitung
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:42 - 2006-12-21 10:52 - 01450120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-23 23:23 - 2006-12-21 13:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:19 - 2006-12-21 10:54 - 02422798 _____ C:\WINDOWS\FaxSetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01162788 _____ C:\WINDOWS\ocgen.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01109443 _____ C:\WINDOWS\tsoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00819140 _____ C:\WINDOWS\comsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00751770 _____ C:\WINDOWS\msmqinst.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00658722 _____ C:\WINDOWS\iis6.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00493601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00424834 _____ C:\WINDOWS\netfxocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00168446 _____ C:\WINDOWS\MedCtrOC.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00133742 _____ C:\WINDOWS\ocmsn.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00122740 _____ C:\WINDOWS\tabletoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00121225 _____ C:\WINDOWS\msgsocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-23 23:18 - 2013-07-23 23:17 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:18 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:17 - 2013-07-23 23:16 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:17 - 2013-07-23 21:54 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 23:16 - 2006-12-21 11:45 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-23 23:15 - 2013-07-23 21:54 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:13 - 2006-12-21 10:54 - 01077412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:05 - 2013-07-23 21:53 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 23:05 - 2006-12-21 11:36 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 23:00 - 2013-07-23 21:52 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 23:00 - 2006-12-21 12:50 - 00404123 _____ C:\WINDOWS\updspapi.log
2013-07-23 22:59 - 2013-07-23 22:58 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:59 - 2013-01-02 23:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:58 - 2013-07-23 21:52 - 00014779 _____ C:\WINDOWS\KB2813345.log
2013-07-23 22:51 - 2009-08-10 23:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 22:50 - 2006-12-21 12:15 - 00043573 _____ C:\WINDOWS\system32\nvapps.xml

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-08-2013
Ran by Sebastian at 2013-08-07 17:51:56
Running from F:\User\Sebastian\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color Common Settings (Version: 1.0.1)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Fireworks CS3 (Version: 9.0)
Adobe Flash Player 10 Plugin (Version: 10.3.183.7)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop 7.0.1 (Version: 7.0.1)
Adobe Premiere 6.5 (Version: 6.5)
Adobe Premiere Pro CS3 (Version: 3)
Adobe Premiere Pro CS3 Functional Content (Version: 8)
Adobe Reader 8.1.3 - Deutsch (Version: 8.1.3)
Adobe Setup (Version: 1.0)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
Advanced RealMedia Export Plug-in for Premiere 6.0
Anno 1701 (Version: 1.00)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ASUS Enhanced Display Driver (Version: 6.14.10.0126)
ASUS nVIDIA Driver (Version: )
AsusUpdate
Bipa Fotoservice
BIPA FotoShop
Bonjour (Version: 3.0.0.10)
Canon Camera Access Library (Version: 8.4.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.3.0.14)
Canon MOV Encoder (Version: 1.1.0.18)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.2.0.34)
Canon Utilities CameraWindow (Version: 7.2.0.2)
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.6.18)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities Digital Photo Professional 3.6 (Version: 3.6.0.0)
Canon Utilities EOS Utility (Version: 2.6.0.0)
Canon Utilities MyCamera (Version: 7.2.0.4)
Canon Utilities Original Data Security Tools (Version: 1.6.0.1)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Picture Style Editor (Version: 1.5.0.0)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities WFT-E1/E2/E3/E4 Utility (Version: 3.3.0.0)
Canon Utilities ZoomBrowser EX (Version: 6.3.1.8)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
del.icio.us Buttons for Internet Explorer (Version: 1.0.8)
DiscAPI (Studio 10) (Version: 3.00.0033)
DivX Codec 3.1alpha release
DivX Content Uploader (Version: 1.2.1)
DivX Web Player (Version: 1.3.1)
First Step Guide (Version: 1.00.000)
Garmin City Navigator Europe NT v9 (Version: 9.0.0.0)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImageMixer VCD2 (Version: 2.01.002.3)
IsoBuster 1.9.1 (Version: 1.9.1)
iTunes (Version: 11.0.4.4)
Java Auto Updater (Version: 2.0.3.1)
Java(TM) 6 Update 24 (Version: 6.0.240)
Jaws PDF Creator
JRAID (Version: 1.00.0000)
Kaspersky PURE 2.0 (Version: 12.0.2.733)
LERNMAX 2.62 (Vollversion Teil 2)
Logitech SetPoint (Version: 2.42)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office XP Professional (Version: 10.0.6626.0)
Microsoft SQL Server Desktop Engine (PINNACLESYS) (Version: 8.00.761)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox (3.6.18) (Version: 3.6.18 (de))
MSN
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Premium (Version: 7.01.1378)
NVIDIA Drivers
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
OLYMPUS CAMEDIA Master 4.1
Pinnacle device drivers (Version: 1.01.125)
Pinnacle Hollywood FX for Studio
Pinnacle Instant DVD Recorder (Version: 1.60.066)
Pinnacle MediaServer (Version: 1.10.135)
Pinnacle PCI Performance Enhancer (Version: 1.16.0000)
PlexTools Professional V2.27 (Version: 2.27.0000)
PowerDVD
proDAD Heroglyph 2.0
proDAD Heroglyph 2.5
QuickTime (Version: 7.74.80.86)
RAPID (Studio 10) (Version: 3.00.0014)
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.00.0000)
Samsung CLP-660 Series
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype™ 5.10 (Version: 5.10.116)
SmartSound Quicktracks Plugin (Version: 3.0.2.7)
Sony Picture Utility (Version: 2.0.05.13150)
Sony USB Driver
SoundMAX (Version: 5.10.01.4530)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Stronghold 2 (Version: 1.00)
Studio 10 (Version: 10.0)
Studio 10 Bonus DVD (Version: 10.0.000)
Studio 10 Bonus DVD Rev 2 Patch (Version: 10.2.8)
TC Native Essentials 2.02
Total Video Converter 3.10
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Video Converter 3 (Version: 3.1.7.0630b)
WBS Chart Pro
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR Archivierer
 

==================== Restore Points  =========================

23-07-2013 20:04:51 Systemprüfpunkt
23-07-2013 20:51:29 Software Distribution Service 3.0
24-07-2013 21:46:47 Systemprüfpunkt
26-07-2013 10:31:28 Systemprüfpunkt
27-07-2013 10:51:17 Systemprüfpunkt
28-07-2013 11:51:17 Systemprüfpunkt
29-07-2013 12:51:17 Systemprüfpunkt
05-08-2013 14:32:56 Systemprüfpunkt
06-08-2013 15:09:26 Systemprüfpunkt
07-08-2013 15:17:33 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Lilli.job => C:\WINDOWS\system32\ntbackup.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{77F12ECC-1B7C-4915-86CA-5D84BADF0B05}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/07/2013 01:15:07 PM) (Source: NTBackup) (User: )
Description: NTBackup-Fehler: 'Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.'

Error: (08/07/2013 09:35:15 AM) (Source: NTBackup) (User: )
Description: NTBackup-Fehler: 'Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.'

Error: (08/05/2013 03:06:24 PM) (Source: NTBackup) (User: )
Description: NTBackup-Fehler: 'Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.'

Error: (08/05/2013 02:31:55 PM) (Source: NTBackup) (User: )
Description: NTBackup-Fehler: 'Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.'

Error: (07/26/2013 11:46:23 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (07/26/2013 10:46:28 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/26/2013 10:46:28 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/25/2013 09:01:39 AM) (Source: NTBackup) (User: )
Description: NTBackup-Fehler: 'Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.'

Error: (07/23/2013 11:51:27 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/23/2013 11:51:27 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (08/07/2013 01:13:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/07/2013 09:34:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2013 03:05:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2013 02:31:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2013 01:54:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/23/2013 11:43:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/23/2013 09:46:41 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/23/2013 09:46:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/13/2013 09:46:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/02/2013 10:37:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (08/07/2013 01:15:07 PM) (Source: NTBackup)(User: )
Description: Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.

Error: (08/07/2013 09:35:15 AM) (Source: NTBackup)(User: )
Description: Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.

Error: (08/05/2013 03:06:24 PM) (Source: NTBackup)(User: )
Description: Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.

Error: (08/05/2013 02:31:55 PM) (Source: NTBackup)(User: )
Description: Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.

Error: (07/26/2013 11:46:23 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (07/26/2013 10:46:28 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/26/2013 10:46:28 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/25/2013 09:01:39 AM) (Source: NTBackup)(User: )
Description: Der Vorgang ist fehlgeschlagen. Weitere Informationen finden Sie im Sicherungsbericht.

Error: (07/23/2013 11:51:27 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/23/2013 11:51:27 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 3007.17 MB
Available physical RAM: 1451.88 MB
Total Pagefile: 3866.17 MB
Available Pagefile: 2246.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.62 MB

==================== Drives ================================

Drive c: (WinXP) (Fixed) (Total:72.27 GB) (Free:5.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten) (Fixed) (Total:232.88 GB) (Free:195.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 87AC87AC)
Partition 1: (Active) - (Size=72 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: 88078807)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 08.08.2013, 04:19

Unsere Tools immer vom Desktop aus starten.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

batschmen · 08.08.2013, 07:54

Hi schrauber,

habe Combofix installiert (Desktop) und drüberlaufenlassen. Die Wiederherstellungskonsole musste erst heruntergeladen und installiert werden. Der Computer wurde neu gestartet.

Hier ist die C:\ComboFix.txt:

Code:

ATTFilter

ComboFix 13-08-07.01 - Sebastian 08.08.2013   7:46.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3007.2358 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sebastian\Desktop\ComboFix.exe
AV: Kaspersky PURE 2.0 *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 2.0 *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sebastian\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
f:\user\Elisabeth\~WRD1699.tmp
.
c:\windows\system32\grpconv.exe fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt
.
c:\windows\system32\proquota.exe fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\proquota.exe wurde wiederhergestellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-08 bis 2013-08-08  ))))))))))))))))))))))))))))))
.
.
2013-08-08 05:52 . 2008-04-14 02:22	50688	-c--a-w-	c:\windows\system32\dllcache\proquota.exe
2013-08-08 05:52 . 2008-04-14 02:22	50688	----a-w-	c:\windows\system32\proquota.exe
2013-08-08 05:52 . 2008-04-14 02:22	39424	-c--a-w-	c:\windows\system32\dllcache\grpconv.exe
2013-08-07 15:50 . 2013-08-07 15:50	--------	d-----w-	C:\FRST
2013-08-07 08:19 . 2013-08-07 08:19	--------	d-----w-	c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 08:19 . 2013-08-07 08:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-07 08:19 . 2013-08-07 08:19	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-08-07 08:19 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-06 15:41 . 2013-08-06 15:41	--------	d-----w-	c:\programme\iPod
2013-08-06 15:41 . 2013-08-06 15:42	--------	d-----w-	c:\programme\iTunes
2013-08-06 15:41 . 2013-08-06 15:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-06 15:38 . 2013-08-06 15:38	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin5.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin4.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin3.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin2.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin.dll
2013-08-06 15:33 . 2013-08-06 15:33	159744	----a-w-	c:\programme\Internet Explorer\Plugins\npqtplugin.dll
2013-08-06 15:28 . 2013-08-06 15:28	--------	d-----w-	c:\programme\Apple Software Update
2013-08-05 12:33 . 2013-08-05 12:33	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-29 17:06 . 2013-07-29 17:06	--------	d-----w-	c:\dokumente und einstellungen\Sebastian\Lokale Einstellungen\Anwendungsdaten\Apple
2013-07-26 08:50 . 2013-07-26 08:50	--------	d-----w-	c:\dokumente und einstellungen\Sebastian\Lokale Einstellungen\Anwendungsdaten\Installer256
2013-07-25 19:59 . 2013-07-25 19:59	--------	d-sh--w-	c:\dokumente und einstellungen\Elisabeth\IETldCache
2013-07-23 21:49 . 2013-07-23 21:49	--------	d-sh--w-	c:\dokumente und einstellungen\Sebastian\PrivacIE
2013-07-23 21:17 . 2013-07-23 21:17	1072544	----a-w-	c:\windows\system32\nvdrsdb0.bin
2013-07-23 21:17 . 2013-07-23 21:17	1	----a-w-	c:\windows\system32\nvdrssel.bin
2013-07-23 21:17 . 2013-07-23 21:17	1072544	----a-w-	c:\windows\system32\nvdrsdb1.bin
2013-07-23 21:16 . 2013-07-23 21:17	--------	d-----w-	c:\programme\NVIDIA Corporation
2013-07-23 20:50 . 2013-07-23 20:50	--------	d-sh--w-	c:\dokumente und einstellungen\Sebastian\IETldCache
2013-07-23 19:53 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-07-23 19:53 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-08 05:55 . 2006-12-27 20:01	49152	----a-w-	c:\windows\system32\CompiledAdapter
2013-08-05 12:33 . 2011-09-21 14:56	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2006-02-28 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-08-30 21:24	496056	----a-w-	c:\programme\Kaspersky Lab\Kaspersky PURE 2.0\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"PCLEPCI"="c:\progra~1\Pinnacle\PPE\PPE.EXE" [2004-08-30 36864]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-19 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe" [2012-08-30 202328]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Studio Launcher.lnk - c:\programme\Pinnacle\Shared Files\Starter\Starter.exe [2006-12-27 4631552]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-27 110592]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-12-22 528384]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
Studio Launcher.lnk - c:\programme\Pinnacle\Shared Files\Starter\Starter.exe [2006-12-27 4631552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"%windir%\\system32\\lsass.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [02.01.2013 22:04 88632]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [02.01.2013 22:04 39352]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [20.10.2011 12:48 13104]
R2 CSObjectsSrv;CryptoStorage control service;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 18:34 743992]
R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [21.12.2006 14:48 200320]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [10.03.2011 19:34 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
S2 gupdate1c9c1157b8da848;Google Update Service (gupdate1c9c1157b8da848);c:\programme\Google\Update\GoogleUpdate.exe [19.04.2009 19:37 133104]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [07.08.2013 10:19 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2013 10:19 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 14:28 160944]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [19.04.2009 19:37 133104]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.08.2013 10:19 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-19 17:37]
.
2013-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-19 17:37]
.
2013-08-08 c:\windows\Tasks\Lilli.job
- c:\windows\system32\ntbackup.exe [2006-02-28 02:22]
.
2013-08-08 c:\windows\Tasks\User_Feed_Synchronization-{77F12ECC-1B7C-4915-86CA-5D84BADF0B05}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://asp10.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
AddRemove-Adobe Photoshop 7.0.1 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Premiere 6.5 - c:\windows\UNIN0407.EXE
AddRemove-LERNMAX_is1 - c:\dokumente und einstellungen\Elisabeth\LERNMAX\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-08 07:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3964)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll
c:\programme\Logitech\SetPoint\HookDll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\ATKKBService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-08  08:01:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-08 06:01
.
Vor Suchlauf: 5.809.729.536 Bytes frei
Nach Suchlauf: 7.245.881.344 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 15B4892B9F82CE0211C6FB4BA3D40EED
72B8CE41AF0DE751C946802B3ED844B4

Vielen Dank für deine Hilfe bisher. Ich bin jetzt bis Sonntag leider nicht zuhause und kann nicht weitermachen. Werde aber am Sonntag Abend (sofern du weitere Anweisungen hast) gleich weitermachen.

Viele Grüße,

batschmen

schrauber · 08.08.2013, 11:56

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

batschmen · 11.08.2013, 21:29

Hi schrauber!

Hier die Ergebnisse:

- MBAM Quickscan:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sebastian :: MEDIACENTER [Administrator]

Schutz: Aktiviert

11.08.2013 15:27:19
mbam-log-2013-08-11 (15-27-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323988
Laufzeit: 10 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

- AdwCleaner:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 11/08/2013 um 22:02:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Sebastian - MEDIACENTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v3.6.18 (de)

Datei : C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\hanna\Anwendungsdaten\Mozilla\Firefox\Profiles\0zl7gjw5.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1447 octets] - [11/08/2013 22:02:17]

########## EOF - C:\AdwCleaner[S1].txt - [1507 octets] ##########

- Junkware Removal Tool:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.2 (08.11.2013:1)
OS: Microsoft Windows XP x86
Ran by Sebastian on 11.08.2013 at 22:13:29,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.08.2013 at 22:17:00,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

- FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013
Ran by Sebastian (administrator) on 11-08-2013 22:19:58
Running from C:\Dokumente und Einstellungen\Sebastian\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtblfs.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [PCLEPCI] - C:\PROGRA~1\Pinnacle\PPE\PPE.EXE [36864 2004-08-30] (Pinnacle Systems GmbH)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-04-19] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-16] (Google Inc.)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe [x]
HKU\Elisabeth\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Elisabeth\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\Elisabeth\...\Run: [WengoPhoneNG] - C:\Programme\CollanosWorkplace\phone\CollanosPhone.exe -b [x]
HKU\Elisabeth\...\Policies\system: [EnableProfileQuota] 1
HKU\hanna\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\hanna\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
HKU\hanna\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Studio Launcher.lnk
ShortcutTarget: Studio Launcher.lnk -> C:\Programme\Pinnacle\Shared Files\Starter\Starter.exe (Pinnacle Systems Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226864538
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://asp10.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: DivX Settings - C:\Programme\Mozilla Firefox\extensions\divx@partners.mozilla.com
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2007-11-02] (Macrovision Europe Ltd.)
S2 gupdate1c9c1157b8da848; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-01-02] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 PinnacleSys.MediaServer; C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152 2005-08-03] (Pinnacle Systems)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2007-03-12] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2006-11-24] (Samsung Electronics Co., Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-06-14] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2007-03-12] ()
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation                           )
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2006-10-30] (Sony Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-11 22:18 - 2013-08-07 17:50 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:12 - 2013-08-11 22:12 - 00958573 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.exe
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\grpconv.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\grpconv.exe
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:30 - 00000211 _____ C:\Boot.bak
2013-08-08 07:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-08 07:41 - 2013-08-08 08:01 - 00000000 ____D C:\Qoobox
2013-08-08 07:41 - 2013-08-08 08:00 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-08 07:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-08 07:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:50 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-07 13:38 - 2013-08-07 13:39 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-07 10:15 - 2013-08-07 17:52 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:41 - 2013-08-06 17:42 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:17 - 2013-07-23 23:18 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:16 - 2013-07-23 23:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 22:58 - 2013-07-23 22:59 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 21:54 - 2013-07-23 23:17 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 21:54 - 2013-07-23 23:15 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 21:53 - 2013-07-23 23:05 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-23 21:52 - 2013-07-23 23:00 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 21:52 - 2013-07-23 22:58 - 00014779 _____ C:\WINDOWS\KB2813345.log

==================== One Month Modified Files and Folders =======

2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:17 - 2007-04-11 19:17 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{77F12ECC-1B7C-4915-86CA-5D84BADF0B05}.job
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:12 - 2013-08-11 22:12 - 00958573 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.exe
2013-08-11 22:06 - 2011-05-03 22:32 - 00000770 _____ C:\WINDOWS\Tasks\Lilli.job
2013-08-11 22:06 - 2011-05-03 19:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-11 22:06 - 2006-12-21 11:41 - 00000300 ___SH C:\Dokumente und Einstellungen\Elisabeth\ntuser.ini
2013-08-11 22:06 - 2006-12-21 11:35 - 01473763 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-11 22:05 - 2009-07-01 00:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-11 22:05 - 2006-12-27 22:01 - 00049152 _____ ( ) C:\WINDOWS\system32\CompiledAdapter
2013-08-11 22:05 - 2006-12-21 10:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-11 22:05 - 2006-12-21 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-11 22:05 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-11 22:04 - 2006-12-21 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-11 22:03 - 2006-12-22 17:11 - 00000300 ___SH C:\Dokumente und Einstellungen\Sebastian\ntuser.ini
2013-08-11 22:03 - 2006-12-22 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian
2013-08-11 22:03 - 2006-12-21 11:40 - 00032338 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:02 - 2007-09-11 12:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-11 21:52 - 2009-07-01 00:11 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-11 19:41 - 2010-09-16 21:08 - 00185332 _____ C:\WINDOWS\setupapi.log
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 08:01 - 2013-08-08 07:41 - 00000000 ____D C:\Qoobox
2013-08-08 08:00 - 2013-08-08 07:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:57 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:51 - 00000327 __RSH C:\boot.ini
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2006-12-22 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:52 - 2013-08-07 10:15 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-07 17:50 - 2013-08-11 22:18 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-07 17:50 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-07 13:39 - 2013-08-07 13:38 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2006-12-21 10:54 - 00000000 ___RD C:\Programme
2013-08-07 09:34 - 2010-08-12 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Apple Computer
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:42 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:41 - 2010-01-13 00:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-06 17:37 - 2007-11-02 13:34 - 00000000 ____D C:\Programme\Bonjour
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:33 - 2006-12-21 15:12 - 00000000 ____D C:\Programme\QuickTime
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-06 17:28 - 2010-01-13 00:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-05 14:33 - 2011-09-21 16:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 12:13 - 2007-05-09 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Netzwerkfreigabe Sebastian NEUER PC
2013-07-26 10:51 - 2006-12-21 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-25 21:59 - 2006-12-21 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Elisabeth
2013-07-24 09:07 - 2009-03-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Starprot
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:48 - 2007-07-03 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Schülerzeitung
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:42 - 2006-12-21 10:52 - 01450120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-23 23:23 - 2006-12-21 13:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:19 - 2006-12-21 10:54 - 02422798 _____ C:\WINDOWS\FaxSetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01162788 _____ C:\WINDOWS\ocgen.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01109443 _____ C:\WINDOWS\tsoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00819140 _____ C:\WINDOWS\comsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00751770 _____ C:\WINDOWS\msmqinst.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00658722 _____ C:\WINDOWS\iis6.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00493601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00424834 _____ C:\WINDOWS\netfxocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00168446 _____ C:\WINDOWS\MedCtrOC.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00133742 _____ C:\WINDOWS\ocmsn.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00122740 _____ C:\WINDOWS\tabletoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00121225 _____ C:\WINDOWS\msgsocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-23 23:18 - 2013-07-23 23:17 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:18 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:17 - 2013-07-23 23:16 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:17 - 2013-07-23 21:54 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 23:16 - 2006-12-21 11:45 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-23 23:15 - 2013-07-23 21:54 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:13 - 2006-12-21 10:54 - 01077412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:05 - 2013-07-23 21:53 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 23:05 - 2006-12-21 11:36 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 23:00 - 2013-07-23 21:52 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 23:00 - 2006-12-21 12:50 - 00404123 _____ C:\WINDOWS\updspapi.log
2013-07-23 22:59 - 2013-07-23 22:58 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:59 - 2013-01-02 23:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:58 - 2013-07-23 21:52 - 00014779 _____ C:\WINDOWS\KB2813345.log
2013-07-23 22:51 - 2009-08-10 23:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 22:50 - 2006-12-21 12:15 - 00043573 _____ C:\WINDOWS\system32\nvapps.xml

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Bis bald und danke!

batschmen

schrauber · 12.08.2013, 08:11

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

batschmen · 12.08.2013, 09:04

Hi schrauber,

vielen Dank für deine Hilfe bisher! Ich habe eine SD Karte und eine externe Festplatte die von einem Virus (alle Ordner werden als Verknüpfungen angezeigt, siehe 1.ter Beitrag) befallen sind. Diese beiden Wechselmedien habe ich bisher noch nicht an meinen Computer angeschlossen.

--> Nur um sicher zu gehen: Ich deaktiviere meinen AntiVirus Schutz (Kaspersky), inklusive MBAM und die Firewall meines Systems und schließe dann die infizierten Wechselmedien an. Überträgt sich dann der Virus nicht sofort auf meinen PC?

Nochmals: Vielen Dank!

schrauber · 12.08.2013, 10:06

Die hätten eigentlich von Anfang an dran sein müssen. Klemm sie an und lass FRST nochmal laufen, poste das Log.

batschmen · 12.08.2013, 10:34

Sorry!

Hier die FRST.txt mit angesteckten Wechselmedien:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013
Ran by Sebastian (administrator) on 12-08-2013 11:30:55
Running from C:\Dokumente und Einstellungen\Sebastian\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtblfs.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [PCLEPCI] - C:\PROGRA~1\Pinnacle\PPE\PPE.EXE [36864 2004-08-30] (Pinnacle Systems GmbH)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [TkBellExe] - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [198160 2009-04-19] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-16] (Google Inc.)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe [x]
HKU\Elisabeth\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Elisabeth\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\Elisabeth\...\Run: [WengoPhoneNG] - C:\Programme\CollanosWorkplace\phone\CollanosPhone.exe -b [x]
HKU\Elisabeth\...\Policies\system: [EnableProfileQuota] 1
HKU\hanna\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-16] (Google Inc.)
HKU\hanna\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
HKU\hanna\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Studio Launcher.lnk
ShortcutTarget: Studio Launcher.lnk -> C:\Programme\Pinnacle\Shared Files\Starter\Starter.exe (Pinnacle Systems Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll (del.icio.us, a Yahoo! Company)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1226864538
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://asp10.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\luy34qzo.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: DivX Settings - C:\Programme\Mozilla Firefox\extensions\divx@partners.mozilla.com
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Program Files\Real\RealPlayer\browserrecord
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2007-11-02] (Macrovision Europe Ltd.)
S2 gupdate1c9c1157b8da848; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-01-02] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 PinnacleSys.MediaServer; C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152 2005-08-03] (Pinnacle Systems)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ASAPIW2K; C:\Windows\System32\Drivers\ASAPIW2K.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [271360 2007-03-12] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2006-11-24] (Samsung Electronics Co., Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-06-14] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2007-03-12] ()
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [83712 2006-07-27] (Realtek Semiconductor Corporation                           )
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2006-10-30] (Sony Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-11 22:36 - 2013-08-11 22:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-11 22:18 - 2013-08-07 17:50 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\proquota.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\grpconv.exe
2013-08-08 07:52 - 2008-04-14 04:22 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\grpconv.exe
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:30 - 00000211 _____ C:\Boot.bak
2013-08-08 07:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-08 07:41 - 2013-08-08 08:01 - 00000000 ____D C:\Qoobox
2013-08-08 07:41 - 2013-08-08 08:00 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-08 07:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-08 07:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-08 07:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:50 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-07 13:38 - 2013-08-07 13:39 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-07 10:15 - 2013-08-07 17:52 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:41 - 2013-08-06 17:42 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:17 - 2013-07-23 23:18 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:16 - 2013-07-23 23:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 22:58 - 2013-07-23 22:59 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 21:54 - 2013-07-23 23:17 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 21:54 - 2013-07-23 23:15 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 21:53 - 2013-07-23 23:05 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-23 21:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-23 21:52 - 2013-07-23 23:00 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 21:52 - 2013-07-23 22:58 - 00014779 _____ C:\WINDOWS\KB2813345.log

==================== One Month Modified Files and Folders =======

2013-08-12 11:30 - 2010-09-16 21:08 - 00190074 _____ C:\WINDOWS\setupapi.log
2013-08-12 11:27 - 2007-04-11 19:17 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{77F12ECC-1B7C-4915-86CA-5D84BADF0B05}.job
2013-08-12 11:17 - 2006-12-21 11:35 - 01495742 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 10:52 - 2009-07-01 00:11 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 09:55 - 2011-05-03 19:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-12 09:54 - 2011-05-03 22:32 - 00000770 _____ C:\WINDOWS\Tasks\Lilli.job
2013-08-12 09:54 - 2006-12-21 11:41 - 00000300 ___SH C:\Dokumente und Einstellungen\Elisabeth\ntuser.ini
2013-08-12 09:53 - 2006-12-27 22:01 - 00049152 _____ ( ) C:\WINDOWS\system32\CompiledAdapter
2013-08-12 09:53 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 09:52 - 2009-07-01 00:11 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 09:52 - 2006-12-21 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 09:52 - 2006-12-21 10:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-12 09:52 - 2006-12-21 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-11 22:39 - 2013-08-11 22:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-11 22:39 - 2006-12-21 11:40 - 00032338 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-11 22:36 - 2006-12-22 17:11 - 00000300 ___SH C:\Dokumente und Einstellungen\Sebastian\ntuser.ini
2013-08-11 22:17 - 2013-08-11 22:17 - 00000903 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\JRT.txt
2013-08-11 22:13 - 2013-08-11 22:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 22:03 - 2006-12-22 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian
2013-08-11 22:02 - 2013-08-11 22:02 - 00001576 _____ C:\AdwCleaner[S1].txt
2013-08-11 22:02 - 2007-09-11 12:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-11 22:00 - 2013-08-11 22:00 - 00666633 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\adwcleaner.exe
2013-08-08 08:01 - 2013-08-08 08:01 - 00016345 _____ C:\ComboFix.txt
2013-08-08 08:01 - 2013-08-08 07:41 - 00000000 ____D C:\Qoobox
2013-08-08 08:00 - 2013-08-08 07:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-08 07:57 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-08 07:44 - 2013-08-08 07:44 - 00000000 _RSHD C:\cmdcons
2013-08-08 07:44 - 2006-12-21 11:51 - 00000327 __RSH C:\boot.ini
2013-08-08 07:41 - 2013-08-08 07:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Verwaltung
2013-08-08 07:41 - 2006-12-22 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme
2013-08-08 07:39 - 2013-08-08 07:39 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
2013-08-07 17:52 - 2013-08-07 10:15 - 00000000 ____D F:\User\Sebastian\Downloads
2013-08-07 17:50 - 2013-08-11 22:18 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Sebastian\Desktop\FRST.exe
2013-08-07 17:50 - 2013-08-07 17:50 - 00000000 ____D C:\FRST
2013-08-07 13:39 - 2013-08-07 13:38 - 00178151 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Kaspersky SD Karten Scan.txt
2013-08-07 13:10 - 2013-08-07 13:10 - 00001322 _____ C:\Dokumente und Einstellungen\Sebastian\Desktop\Neu Textdokument.txt
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 10:19 - 2013-08-07 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Malwarebytes
2013-08-07 10:19 - 2006-12-21 10:54 - 00000000 ___RD C:\Programme
2013-08-07 09:34 - 2010-08-12 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Apple Computer
2013-08-06 17:42 - 2013-08-06 17:42 - 00001527 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-08-06 17:42 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iTunes
2013-08-06 17:41 - 2013-08-06 17:41 - 00000000 ____D C:\Programme\iPod
2013-08-06 17:41 - 2010-01-13 00:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-06 17:37 - 2007-11-02 13:34 - 00000000 ____D C:\Programme\Bonjour
2013-08-06 17:33 - 2013-08-06 17:33 - 00001589 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-06 17:33 - 2006-12-21 15:12 - 00000000 ____D C:\Programme\QuickTime
2013-08-06 17:28 - 2013-08-06 17:28 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-06 17:28 - 2010-01-13 00:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-05 14:33 - 2013-08-05 14:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-05 14:33 - 2011-09-21 16:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 12:13 - 2007-05-09 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Netzwerkfreigabe Sebastian NEUER PC
2013-07-26 10:51 - 2006-12-21 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-25 21:59 - 2013-07-25 21:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Elisabeth\IETldCache
2013-07-25 21:59 - 2006-12-21 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Elisabeth
2013-07-24 09:07 - 2009-03-12 23:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Starprot
2013-07-23 23:49 - 2013-07-23 23:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\PrivacIE
2013-07-23 23:48 - 2007-07-03 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sebastian\Desktop\Schülerzeitung
2013-07-23 23:45 - 2013-07-23 23:45 - 00000000 ____D F:\User\Sebastian\Meine empfangenen Dateien
2013-07-23 23:42 - 2006-12-21 10:52 - 01450120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-23 23:23 - 2006-12-21 13:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-23 23:19 - 2013-07-23 23:19 - 00012723 _____ C:\WINDOWS\KB2834904.log
2013-07-23 23:19 - 2013-07-23 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-23 23:19 - 2006-12-21 10:54 - 02422798 _____ C:\WINDOWS\FaxSetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01162788 _____ C:\WINDOWS\ocgen.log
2013-07-23 23:19 - 2006-12-21 10:54 - 01109443 _____ C:\WINDOWS\tsoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00819140 _____ C:\WINDOWS\comsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00751770 _____ C:\WINDOWS\msmqinst.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00658722 _____ C:\WINDOWS\iis6.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00493601 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00424834 _____ C:\WINDOWS\netfxocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00168446 _____ C:\WINDOWS\MedCtrOC.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00133742 _____ C:\WINDOWS\ocmsn.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00122740 _____ C:\WINDOWS\tabletoc.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00121225 _____ C:\WINDOWS\msgsocm.log
2013-07-23 23:19 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-23 23:18 - 2013-07-23 23:17 - 00011069 _____ C:\WINDOWS\KB2834886.log
2013-07-23 23:18 - 2006-12-21 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-23 23:17 - 2013-07-23 23:17 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-07-23 23:17 - 2013-07-23 23:16 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-07-23 23:17 - 2013-07-23 21:54 - 00017622 _____ C:\WINDOWS\KB2850851.log
2013-07-23 23:16 - 2006-12-21 11:45 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-23 23:15 - 2013-07-23 21:54 - 00015935 _____ C:\WINDOWS\KB2845187.log
2013-07-23 23:14 - 2013-07-23 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-23 23:13 - 2006-12-21 10:54 - 01077412 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-23 23:05 - 2013-07-23 23:05 - 00012860 _____ C:\WINDOWS\KB2807986.log
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-23 23:05 - 2013-07-23 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-23 23:05 - 2013-07-23 21:53 - 00017201 _____ C:\WINDOWS\KB2839229.log
2013-07-23 23:05 - 2006-12-21 11:36 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-23 23:00 - 2013-07-23 23:00 - 00011510 _____ C:\WINDOWS\KB2820197.log
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-23 23:00 - 2013-07-23 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-23 23:00 - 2013-07-23 21:52 - 00018049 _____ C:\WINDOWS\KB2820917.log
2013-07-23 23:00 - 2006-12-21 12:50 - 00404123 _____ C:\WINDOWS\updspapi.log
2013-07-23 22:59 - 2013-07-23 22:58 - 00012486 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-23 22:59 - 2013-01-02 23:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-23 22:58 - 2013-07-23 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-23 22:58 - 2013-07-23 21:52 - 00014779 _____ C:\WINDOWS\KB2813345.log
2013-07-23 22:51 - 2009-08-10 23:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-23 22:50 - 2013-07-23 22:50 - 00000000 __SHD C:\Dokumente und Einstellungen\Sebastian\IETldCache
2013-07-23 22:50 - 2006-12-21 12:15 - 00043573 _____ C:\WINDOWS\system32\nvapps.xml

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 12.08.2013, 11:23

Medien dran lassen, Firewall anlassen, AV aus und ESET machen

batschmen · 12.08.2013, 13:29

Alles klar. Hier kommt der ESET Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d339baaad1c2b4418fbcbfa5df3dc63c
# engine=14743
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-12 11:46:27
# local_time=2013-08-12 01:46:27 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=165918
# found=16
# cleaned=0
# scan_time=4136
sh=96CA45A1499DD12F0B4AD61B5AD3827038EAD178 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\.Trashes.lnk"
sh=E5F232F3F5EDACE2E5F3C221505C205DA4AAD567 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\.Spotlight-V100.lnk"
sh=F694BA111C8CAF08713BDF6E7E44D92BC8A70FF4 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\.fseventsd.lnk"
sh=1CA11560603874EBE72927520708CFA76D1CB660 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\Samsung Festplatte basti.lnk"
sh=3B300324A0D1246BA5920D81D70E476625EBC22B ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\System Volume Information.lnk"
sh=DAD1E7FFFE8A4A887702E18D5CE8FEF29B4503ED ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\Samsung Software.lnk"
sh=B3EEF7E6ABFFD906198739431BA5ED78F66129E3 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\Weltreise.lnk"
sh=6E96CCCD6CE2DDCD67D140E1C9D422372BAD1BE9 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\Recycled.lnk"
sh=344D8F0BD9165C0C37C2C7984BCF1293472DD35B ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\$RECYCLE.BIN.lnk"
sh=713E0210B5C16CEDD72E03C18A0FBDD5702BF16D ft=0 fh=0000000000000000 vn="Win32/AutoRun.Delf.EP worm" ac=I fn="G:\AutoRun.inf"
sh=AD02139BF16D263F09B78CE7DB4E7EEF3C7BA730 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\System Volume Information\_restore{C2F2FBC8-0FF2-491B-9A7B-0D821B884B4D}\RP10\A0002282.lnk"
sh=E60F3FB9C4B8321D8CF85B04AA31AD45B836C0F5 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\System Volume Information\_restore{C2F2FBC8-0FF2-491B-9A7B-0D821B884B4D}\RP10\A0002290.lnk"
sh=713E0210B5C16CEDD72E03C18A0FBDD5702BF16D ft=0 fh=0000000000000000 vn="Win32/AutoRun.Delf.EP worm" ac=I fn="G:\System Volume Information\_restore{683E7A32-3D93-46EE-8A50-CFF0D35DF03F}\RP11\A0001194.inf"
sh=3E8EEC11C4C03099CAEB0C49CDAF87BED49C639A ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\System Volume Information\_restore{683E7A32-3D93-46EE-8A50-CFF0D35DF03F}\RP11\A0001195.lnk"
sh=F4D51B7CDF08B8389F4EEB8709CC4915613F3FC7 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\$RECYCLE.BIN\$R9DTMQO.lnk"
sh=B3EEF7E6ABFFD906198739431BA5ED78F66129E3 ft=0 fh=0000000000000000 vn="Win32/Dorkbot.D worm" ac=I fn="G:\$RECYCLE.BIN\$RHTLFDC.lnk"

schrauber · 12.08.2013, 17:18

was ist laufwerk G und I?

batschmen · 12.08.2013, 17:22

"G" ist die externe Festplatte.
"I" gibt es nicht und wird auch im Log nicht angezeigt, oder?
Die SD Karte (Über USB angesteckt und am Arbeitsplatz sichtbar) müsste eigentlich "D" sein!

12.08.2013, 10:06	#10
schrauber /// the machine /// TB-Ausbilder	WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler Die hätten eigentlich von Anfang an dran sein müssen. Klemm sie an und lass FRST nochmal laufen, poste das Log. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

12.08.2013, 11:23	#12
schrauber /// the machine /// TB-Ausbilder	WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler Medien dran lassen, Firewall anlassen, AV aus und ESET machen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

12.08.2013, 17:18	#14
schrauber /// the machine /// TB-Ausbilder	WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler was ist laufwerk G und I? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler

Log-Analyse und Auswertung: WIN XP: ext. Festplatte u. SD Karte Ordner sind nur noch Verknüpfungen, Recycler