Guten Tag

Habe ein Problem mit IE und FF wenn ich auf google.de eine Suchanfrage anklicke lande ich auf einer anderen Internet Seite hxxp://click.sureonlinefind.com

Kann mir da jemand bei helfen

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013
Ran by Administrator (administrator) on 10-08-2013 11:16:52
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
() C:\WINXP\System32\WLTRYSVC.EXE
(Dell Inc.) C:\WINXP\System32\bcmwltry.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe
(IDT, Inc.) c:\programme\idt\wdm\stacsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Preventon Technologies Limited) C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
(Preventon Technologies Limited) C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe
(Teruten) C:\WINXP\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Programme\Dell\Dell WWAN\WMCore\WMCore.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Intel Corporation) C:\WINXP\system32\hkcmd.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Dell Inc.) C:\WINXP\system32\WLTRAY.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINXP\system32\hkcmd.exe [170008 2010-07-14] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [145432 2010-07-14] (Intel Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SWPROguard] - C:\Programme\Fighters\SPYWAREfighter\swprotray.exe [1216552 2013-04-18] (SPAMfighter)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [136216 2010-07-14] (Intel Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINXP\system32\WLTRAY.exe [2670592 2012-10-18] (Dell Inc.)
HKLM\...\Run: [AESTFltr] - %SystemRoot%\system32\AESTFltr.exe /NoDlg [x]
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
MountPoints2: {6bc9274f-93fd-11e0-9bde-a40a28ebd662} - C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
MountPoints2: {8d4e1f03-74c9-11e1-9ce2-d84f04c20154} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cab3a28b-4687-11e1-9cba-bc1017d16628} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cab3a28c-4687-11e1-9cba-bc1017d16628} - F:\setup_vmc_lite.exe /checkApplicationPresence
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_botsuche.exe.lnk
ShortcutTarget: _uninst_botsuche.exe.lnk -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_uninst_botsuche.exe.bat (No File)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
ShortcutTarget: Service Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2q4vxv5t.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - D:\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-07-19] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)
S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
R2 FsUsbExService; C:\WINXP\system32\FsUsbExService.Exe [233472 2013-06-14] (Teruten)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824 2009-11-04] (Intel Corporation)
S4 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
R2 MSSQLSERVER; C:\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S3 SQLSERVERAGENT; C:\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-04-07] (IDT, Inc.)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920 2009-11-04] (Intel Corporation)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WMCoreService; C:\Programme\Dell\Dell WWAN\WMCore\WMCore.exe [695296 2009-10-28] ()
S3 WmdmPmSN; C:\WINXP\system32\MsPMSNSv.dll [27136 2009-01-30] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 AV Engine Scanning Service; C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe [x]
R2 AV Watch Service; C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S4 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
S3 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
S4 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
S3 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S4 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]
S4 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
S3 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
S3 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
R3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
S4 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
R2 wltrysvc; %SystemRoot%\System32\WLTRYSVC.EXE %SystemRoot%\System32\bcmwltry.exe [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
S4 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
S2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S4 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]

==================== Drivers (Whitelisted) ====================

S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R3 FsUsbExDisk; C:\WINXP\system32\FsUsbExDisk.SYS [37344 2013-06-14] ()
S3 MBAMSwissArmy; C:\WINXP\system32\drivers\mbamswissarmy.sys [40776 2013-07-21] (Malwarebytes Corporation)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R3 AESTAud; system32\drivers\AESTAud.sys [x]
R3 Afc; system32\drivers\Afc.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R3 BCM43XX; system32\DRIVERS\bcmwl5.sys [x]
R1 Beep; No ImagePath
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 btwhid; system32\DRIVERS\btwhid.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S4 cbidf2k; No ImagePath
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R3 CmBatt; system32\DRIVERS\CmBatt.sys [x]
R0 Compbatt; system32\DRIVERS\compbatt.sys [x]
U3 DfSdkS; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 dot4; system32\DRIVERS\Dot4.sys [x]
S3 Dot4Print; system32\DRIVERS\Dot4Prt.sys [x]
S3 dot4usb; system32\DRIVERS\dot4usb.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 HECI; system32\DRIVERS\HECI.sys [x]
R3 hidusb; system32\DRIVERS\hidusb.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 Impcd; system32\DRIVERS\Impcd.sys [x]
R3 IntcDAud; system32\DRIVERS\IntcDAud.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R0 Mup; No ImagePath
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
R0 NDIS; No ImagePath
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R1 Npfs; No ImagePath
S3 NSNDIS5; \??\C:\WINXP\system32\NSNDIS5.SYS [x]
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
S3 Ser2pl; system32\DRIVERS\ser2pl.sys [x]
S3 Serenum; system32\DRIVERS\serenum.sys [x]
S3 Serial; No ImagePath
S3 sermouse; system32\DRIVERS\sermouse.sys [x]
S3 Sfloppy; system32\DRIVERS\sfloppy.sys [x]
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
S2 StarOpen; No ImagePath
R3 STHDA; system32\drivers\sthda.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 usbser; system32\DRIVERS\usbser1330.sys [x]
R3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
S3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
R3 usbvideo; System32\Drivers\usbvideo.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WinUSB; system32\DRIVERS\WinUSB.sys [x]
R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]
S4 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
R0 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-10 08:12 - 2013-08-10 08:12 - 00056832 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Einteilung KW33-13.xls
2013-08-08 10:41 - 2013-08-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Steiger KW 32
2013-08-07 17:52 - 2013-08-07 17:52 - 00434217 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Holzwickede Dorf nachher.xlsx
2013-08-06 10:53 - 2013-08-06 10:53 - 00850227 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Wickede Dorf.xlsx
2013-08-06 10:41 - 2013-08-06 10:43 - 00005637 _____ C:\WINXP\setupapi.log
2013-08-02 08:55 - 2013-08-02 08:59 - 00000000 ____D C:\WINXP\pss
2013-07-27 12:43 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINXP\system32\Drivers\ssudmdm.sys
2013-07-27 12:43 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINXP\system32\Drivers\ssudbus.sys
2013-07-27 12:32 - 2013-06-14 12:57 - 00233472 _____ (Teruten) C:\WINXP\system32\FsUsbExService.Exe
2013-07-27 12:32 - 2013-06-14 12:57 - 00037344 _____ C:\WINXP\system32\FsUsbExDisk.Sys
2013-07-27 12:32 - 2012-08-28 10:05 - 00110592 _____ () C:\WINXP\system32\FsUsbExDevice.Dll
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 __HDC C:\WINXP\$NtUninstallwinusb0200$
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 ____H C:\WINXP\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-07-27 08:45 - 2013-07-27 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2013-07-27 08:44 - 2013-07-27 08:44 - 00000000 ____D C:\Programme\ClockworkMod
2013-07-24 19:32 - 2013-07-25 17:54 - 00750251 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots RE Hillerheide Süd.xlsx
2013-07-20 15:52 - 2013-07-21 19:08 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-07-20 14:51 - 2013-07-20 14:51 - 00001611 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-07-20 14:48 - 2013-07-20 14:48 - 00000000 ____D C:\WINXP\ERUNT
2013-07-20 13:42 - 2013-07-20 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters
2013-07-20 13:41 - 2013-07-20 14:49 - 00000000 ____D C:\Programme\Fighters
2013-07-20 13:41 - 2013-07-20 13:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
2013-07-20 12:15 - 2013-07-20 13:36 - 00000000 ____D C:\WINXP\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-20 12:15 - 2013-07-20 12:15 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-20 12:14 - 2013-07-20 12:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-20 07:27 - 2013-07-20 07:28 - 00002584 _____ C:\AdwCleaner[S1].txt
2013-07-20 07:26 - 2013-07-20 07:27 - 00002647 _____ C:\AdwCleaner[R1].txt
2013-07-20 07:14 - 2013-08-03 09:53 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-20 07:14 - 2013-08-03 09:53 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\system.sav.LOG
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\software.sav.LOG
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SECURITY.sav.LOG
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SAM.sav.LOG
2013-07-19 20:35 - 2013-07-19 20:39 - 00002510 _____ C:\WINXP\system32\ASOROSet.bin
2013-07-19 20:35 - 2013-07-19 20:35 - 00000000 ____D C:\WINXP\system32\config\RCCBakup
2013-07-19 20:29 - 2013-07-19 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\amazon
2013-07-19 20:28 - 2013-07-19 20:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-19 20:28 - 2013-07-19 20:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-15 18:35 - 2013-07-15 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder9476w Ennepetal-Milspe
2013-07-13 11:29 - 2013-07-13 11:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$
2013-07-13 11:28 - 2013-07-13 11:28 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$
2013-07-12 19:11 - 2013-07-12 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-11 23:05 - 2013-07-11 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Alte Firefox-Daten-1

==================== One Month Modified Files and Folders =======

2013-08-10 11:15 - 2013-08-10 11:15 - 00000000 ____D C:\FRST
2013-08-10 11:04 - 2012-04-09 09:54 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-08-10 08:12 - 2013-08-10 08:12 - 00056832 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Einteilung KW33-13.xls
2013-08-10 08:05 - 2011-04-21 12:28 - 00000000 ____D C:\WINXP
2013-08-10 08:04 - 2011-04-21 10:43 - 01997804 _____ C:\WINXP\WindowsUpdate.log
2013-08-10 08:04 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-08-10 08:03 - 2013-07-04 18:49 - 00000318 _____ C:\WINXP\Tasks\Qxzgdjinei.job
2013-08-10 08:03 - 2011-04-21 11:38 - 00000050 _____ C:\WINXP\wiaservc.log
2013-08-10 08:03 - 2011-04-21 11:37 - 00000157 _____ C:\WINXP\wiadebug.log
2013-08-10 08:03 - 2011-04-21 10:53 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-08-08 21:44 - 2011-04-21 10:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-08 21:44 - 2011-04-21 10:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-08 21:44 - 2011-04-21 10:52 - 00032390 _____ C:\WINXP\SchedLgU.Txt
2013-08-08 17:49 - 2013-08-08 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Steiger KW 32
2013-08-07 17:52 - 2013-08-07 17:52 - 00434217 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Holzwickede Dorf nachher.xlsx
2013-08-06 10:53 - 2013-08-06 10:53 - 00850227 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Wickede Dorf.xlsx
2013-08-06 10:43 - 2013-08-06 10:41 - 00005637 _____ C:\WINXP\setupapi.log
2013-08-06 10:29 - 2011-04-21 12:32 - 00000207 ___SH C:\boot.ini
2013-08-06 10:29 - 2008-04-14 08:00 - 00000582 _____ C:\WINXP\win.ini
2013-08-06 10:29 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini
2013-08-03 09:53 - 2013-07-20 07:14 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-08-03 09:53 - 2013-07-20 07:14 - 00000000 ____D C:\Programme\CCleaner
2013-08-02 08:59 - 2013-08-02 08:55 - 00000000 ____D C:\WINXP\pss
2013-08-01 13:27 - 2012-12-14 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SelfMV
2013-08-01 13:26 - 2011-04-21 11:34 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-01 12:14 - 2011-04-21 11:35 - 01104366 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-08-01 12:05 - 2012-01-22 16:56 - 00000664 _____ C:\WINXP\system32\d3d9caps.dat
2013-08-01 07:30 - 2013-06-26 16:46 - 03283456 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Anfahrtsbeschreibung Offline_20130128.xls
2013-07-30 07:26 - 2011-05-06 16:17 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-07-30 07:25 - 2011-04-21 10:40 - 00000000 ____D C:\WINXP\Registration
2013-07-29 11:25 - 2011-04-21 11:35 - 00000000 ___RD C:\Programme
2013-07-27 13:31 - 2011-04-21 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-07-27 12:37 - 2011-04-21 11:08 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-27 12:36 - 2013-01-22 09:37 - 00000000 ____D C:\Programme\Samsung
2013-07-27 12:36 - 2012-12-21 13:18 - 00000000 ____D C:\Programme\MyFree Codec
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 __HDC C:\WINXP\$NtUninstallwinusb0200$
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 ____H C:\WINXP\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-07-27 08:45 - 2013-07-27 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2013-07-27 08:44 - 2013-07-27 08:44 - 00000000 ____D C:\Programme\ClockworkMod
2013-07-25 17:54 - 2013-07-24 19:32 - 00750251 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots RE Hillerheide Süd.xlsx
2013-07-21 19:08 - 2013-07-20 15:52 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-07-20 14:51 - 2013-07-20 14:51 - 00001611 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-07-20 14:49 - 2013-07-20 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters
2013-07-20 14:49 - 2013-07-20 13:41 - 00000000 ____D C:\Programme\Fighters
2013-07-20 14:48 - 2013-07-20 14:48 - 00000000 ____D C:\WINXP\ERUNT
2013-07-20 13:41 - 2013-07-20 13:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
2013-07-20 13:36 - 2013-07-20 12:15 - 00000000 ____D C:\WINXP\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-20 12:15 - 2013-07-20 12:15 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-20 12:14 - 2013-07-20 12:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-20 07:28 - 2013-07-20 07:27 - 00002584 _____ C:\AdwCleaner[S1].txt
2013-07-20 07:27 - 2013-07-20 07:26 - 00002647 _____ C:\AdwCleaner[R1].txt
2013-07-19 20:39 - 2013-07-19 20:35 - 00002510 _____ C:\WINXP\system32\ASOROSet.bin
2013-07-19 20:39 - 2011-04-21 12:32 - 31719424 _____ C:\WINXP\system32\config\software.bak
2013-07-19 20:39 - 2011-04-21 12:32 - 05242880 _____ C:\WINXP\system32\config\system.bak
2013-07-19 20:39 - 2011-04-21 11:33 - 00057344 _____ C:\WINXP\system32\config\SECURITY.bak
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\system.sav.LOG
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\software.sav.LOG
2013-07-19 20:38 - 2011-04-21 10:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-19 20:38 - 2011-04-21 10:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SECURITY.sav.LOG
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SAM.sav.LOG
2013-07-19 20:36 - 2011-04-21 11:33 - 00024576 _____ C:\WINXP\system32\config\SAM.bak
2013-07-19 20:35 - 2013-07-19 20:35 - 00000000 ____D C:\WINXP\system32\config\RCCBakup
2013-07-19 20:29 - 2013-07-19 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\amazon
2013-07-19 20:28 - 2013-07-19 20:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-19 20:28 - 2013-07-19 20:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-19 20:27 - 2013-07-04 12:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-19 20:05 - 2012-04-09 09:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2013-07-19 20:05 - 2011-05-13 15:43 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2013-07-15 18:36 - 2013-07-15 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder9476w Ennepetal-Milspe
2013-07-13 14:36 - 2011-08-09 06:30 - 00166712 _____ C:\WINXP\system32\FNTCACHE.DAT
2013-07-13 11:37 - 2011-05-27 11:41 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-07-13 11:35 - 2011-04-21 10:41 - 00000000 ____D C:\WINXP\system32\Restore
2013-07-13 11:29 - 2013-07-13 11:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$
2013-07-13 11:28 - 2013-07-13 11:28 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$
2013-07-13 11:28 - 2011-05-06 15:25 - 00000000 ____D C:\WINXP\ie8updates
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$
2013-07-13 11:21 - 2011-05-27 12:11 - 00000000 ____D C:\WINXP\system32\XPSViewer
2013-07-12 19:11 - 2013-07-12 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-11 23:06 - 2013-07-11 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Alte Firefox-Daten-1

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
         

--- --- ---

--- --- ---


FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-08-2013
Ran by Administrator at 2013-08-10 11:17:12
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Avira Free Antivirus (Version: 13.0.0.3885)
CCleaner (Version: 4.04)
Dell System Detect (HKCU Version: 3.3.2.0)
Dell Wireless HSPA Mini-Card Drivers (Version: 6.1.11.3)
Dienstprogramm für die DW WLAN-Karte (Version: 5.60.48.35)
Fighters (Version: 4.5.63)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
IDT Audio (Version: 1.0.6277.0)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5273)
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Basic 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server Desktop Engine (Version: 8.00.760)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 2.0
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MINI-LINK Service Manager 6.3 
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Program (Version: 4.7.0.3)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.28.0000)
Samsung Kies (Version: 2.3.3.12085_7)
Samsung Story Album Viewer (Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Subnetwork Craft Terminal (Version: 4.7.0.3)
System Requirements Lab for Intel (Version: 4.4.24.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Vodafone Mobile Connect Lite (Version: 9.4.9.22273)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

01-08-2013 19:11:49 Systemprüfpunkt
04-08-2013 08:11:06 Systemprüfpunkt
06-08-2013 08:42:07 Installation eines unsignierten Treibers
08-08-2013 12:48:59 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 08:00 - 2011-10-07 16:46 - 00000907 ____N C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 Google Analytics Official Website - Web Analytics & Reporting ? Google Analytics
127.0.0.1 google-analytics.com

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\Qxzgdjinei.job => C:\WINXP\system32\recovere.dll

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/10/2013 08:03:45 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/08/2013 09:25:53 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/08/2013 06:54:33 PM) (Source: VMCService) (User: )
Description: GetLoggedOnUser

Error: (08/08/2013 08:58:20 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/07/2013 05:27:24 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/07/2013 05:20:59 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/06/2013 10:59:35 AM) (Source: VMCService) (User: )
Description: GetLoggedOnUser

Error: (08/06/2013 10:32:04 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/06/2013 10:28:47 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/06/2013 10:23:04 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue


System errors:
=============
Error: (08/10/2013 08:04:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/08/2013 09:26:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/08/2013 08:59:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/07/2013 05:28:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/07/2013 05:21:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/06/2013 10:32:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/06/2013 10:29:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/06/2013 10:23:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/05/2013 11:50:04 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 2.200.47.120 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 2.206.195.161 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/05/2013 11:43:26 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 109.40.213.105 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 2.200.47.121 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2934.63 MB
Available physical RAM: 1978.27 MB
Total Pagefile: 4821.5 MB
Available Pagefile: 3876.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.26 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:14.65 GB) (Free:0.22 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (OS) (Fixed) (Total:283.4 GB) (Free:207.23 GB) NTFS
Drive e: (Disc) (CDROM) (Total:0.05 GB) (Free:0 GB) CDFS
Drive i: (SD) (Removable) (Total:3.74 GB) (Free:3.73 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 97ED6B9E)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         

--- --- ---

Unsere tools bitte immer vom Desktop laufen lassen.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Combi Fix meldet das Avira noch aktiv ist obwohl der Regenschirm geschlossen ist

Ignorieren und Feuer frei, ok klicken

ich lasse >Combifix durchlaufen aber ich finde die txt Datei nicht und mein Rechner fährt immer wieder runter

combifix bricht immer ab und dann kommt nach dem der Rechner wieder hoch gefahren ist eine windows fehlermeldung

was für eine? Poste mal ein frisches FRST log. Unter C:\Combofix.txt findest auch nix?

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013
Ran by Administrator (administrator) on 10-08-2013 23:10:59
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
() C:\WINXP\System32\WLTRYSVC.EXE
(Dell Inc.) C:\WINXP\System32\bcmwltry.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe
(IDT, Inc.) c:\programme\idt\wdm\stacsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Preventon Technologies Limited) C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
(Preventon Technologies Limited) C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe
(Teruten) C:\WINXP\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Intel Corporation) C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Programme\Dell\Dell WWAN\WMCore\WMCore.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Intel Corporation) C:\WINXP\system32\hkcmd.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Dell Inc.) C:\WINXP\system32\WLTRAY.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\dllhost.exe
(Microsoft Corporation) C:\WINXP\system32\msdtc.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINXP\system32\hkcmd.exe [170008 2010-07-14] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [145432 2010-07-14] (Intel Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SWPROguard] - C:\Programme\Fighters\SPYWAREfighter\swprotray.exe [1216552 2013-04-18] (SPAMfighter)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [136216 2010-07-14] (Intel Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINXP\system32\WLTRAY.exe [2670592 2012-10-18] (Dell Inc.)
HKLM\...\Run: [AESTFltr] - %SystemRoot%\system32\AESTFltr.exe /NoDlg [x]
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\_uninst_botsuche.exe.lnk
ShortcutTarget: _uninst_botsuche.exe.lnk -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_uninst_botsuche.exe.bat (No File)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
ShortcutTarget: Service Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2q4vxv5t.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - D:\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-07-19] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
R2 FsUsbExService; C:\WINXP\system32\FsUsbExService.Exe [233472 2013-06-14] (Teruten)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824 2009-11-04] (Intel Corporation)
S4 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-10] (Mozilla Foundation)
R3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
R2 MSSQLSERVER; C:\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S3 SQLSERVERAGENT; C:\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-04-07] (IDT, Inc.)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920 2009-11-04] (Intel Corporation)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-03-25] (Vodafone)
R2 WMCoreService; C:\Programme\Dell\Dell WWAN\WMCore\WMCore.exe [695296 2009-10-28] ()
S3 WmdmPmSN; C:\WINXP\system32\MsPMSNSv.dll [27136 2009-01-30] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 AV Engine Scanning Service; C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe [x]
R2 AV Watch Service; C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe [x]
S3 BITS; %systemroot%\system32\qmgr.dll [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
R3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
S3 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S4 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]
S4 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
S3 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
R3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S4 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
R2 wltrysvc; %SystemRoot%\System32\WLTRYSVC.EXE %SystemRoot%\System32\bcmwltry.exe [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
S4 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]
R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
S2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]

==================== Drivers (Whitelisted) ====================

S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R3 FsUsbExDisk; C:\WINXP\system32\FsUsbExDisk.SYS [37344 2013-06-14] ()
S3 MBAMSwissArmy; C:\WINXP\system32\drivers\mbamswissarmy.sys [40776 2013-07-21] (Malwarebytes Corporation)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R3 AESTAud; system32\drivers\AESTAud.sys [x]
R3 Afc; system32\drivers\Afc.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R3 BCM43XX; system32\DRIVERS\bcmwl5.sys [x]
R1 Beep; No ImagePath
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 btwhid; system32\DRIVERS\btwhid.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 cbidf2k; No ImagePath
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R3 CmBatt; system32\DRIVERS\CmBatt.sys [x]
R0 Compbatt; system32\DRIVERS\compbatt.sys [x]
U3 DfSdkS; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 dot4; system32\DRIVERS\Dot4.sys [x]
S3 Dot4Print; system32\DRIVERS\Dot4Prt.sys [x]
S3 dot4usb; system32\DRIVERS\dot4usb.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 HECI; system32\DRIVERS\HECI.sys [x]
R3 hidusb; system32\DRIVERS\hidusb.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 Impcd; system32\DRIVERS\Impcd.sys [x]
R3 IntcDAud; system32\DRIVERS\IntcDAud.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R0 Mup; No ImagePath
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
R0 NDIS; No ImagePath
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R1 Npfs; No ImagePath
S3 NSNDIS5; \??\C:\WINXP\system32\NSNDIS5.SYS [x]
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
S3 Ser2pl; system32\DRIVERS\ser2pl.sys [x]
S3 Serenum; system32\DRIVERS\serenum.sys [x]
S3 Serial; No ImagePath
S3 sermouse; system32\DRIVERS\sermouse.sys [x]
S3 Sfloppy; system32\DRIVERS\sfloppy.sys [x]
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
S2 StarOpen; No ImagePath
R3 STHDA; system32\drivers\sthda.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 usbser; system32\DRIVERS\usbser1330.sys [x]
R3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
S3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
R3 usbvideo; System32\Drivers\usbvideo.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WinUSB; system32\DRIVERS\WinUSB.sys [x]
R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
R0 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-10 17:54 - 2013-08-10 17:54 - 00000000 _____ C:\WINXP\setuperr.log
2013-08-10 17:26 - 2013-08-10 17:26 - 00019008 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Mappe1.xlsx
2013-08-10 17:21 - 2013-08-10 17:21 - 00090112 _____ C:\WINXP\Minidump\Mini081013-01.dmp
2013-08-10 17:14 - 2013-08-10 17:19 - 00000000 ___SD C:\ComboFix
2013-08-10 17:14 - 2013-08-10 17:14 - 00000000 ____D C:\Qoobox
2013-08-10 17:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe
2013-08-10 17:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe
2013-08-10 17:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2013-08-10 17:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2013-08-10 17:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2013-08-10 17:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2013-08-10 17:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe
2013-08-10 17:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe
2013-08-10 17:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe
2013-08-10 17:11 - 2013-08-10 17:11 - 05102523 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-10 16:35 - 2013-08-10 16:35 - 00000000 ____D C:\WINXP\system32\LogFiles
2013-08-10 13:03 - 2013-08-10 13:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-10 11:46 - 2013-08-10 17:21 - 00000000 ____D C:\WINXP\Minidump
2013-08-10 11:40 - 2013-08-10 11:40 - 00000000 _RSHD C:\cmdcons
2013-08-10 11:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-10 11:35 - 2013-08-10 17:14 - 00000000 ____D C:\WINXP\erdnt
2013-08-10 11:15 - 2013-08-10 11:15 - 00000000 ____D C:\FRST
2013-08-10 08:12 - 2013-08-10 17:17 - 00056832 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Einteilung KW33-13.xls
2013-08-08 10:41 - 2013-08-08 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Steiger KW 32
2013-08-07 17:52 - 2013-08-07 17:52 - 00434217 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Holzwickede Dorf nachher.xlsx
2013-08-06 10:53 - 2013-08-06 10:53 - 00850227 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Wickede Dorf.xlsx
2013-08-02 08:55 - 2013-08-02 08:59 - 00000000 ____D C:\WINXP\pss
2013-07-27 12:43 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINXP\system32\Drivers\ssudmdm.sys
2013-07-27 12:43 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINXP\system32\Drivers\ssudbus.sys
2013-07-27 12:32 - 2013-06-14 12:57 - 00233472 _____ (Teruten) C:\WINXP\system32\FsUsbExService.Exe
2013-07-27 12:32 - 2013-06-14 12:57 - 00037344 _____ C:\WINXP\system32\FsUsbExDisk.Sys
2013-07-27 12:32 - 2012-08-28 10:05 - 00110592 _____ () C:\WINXP\system32\FsUsbExDevice.Dll
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 __HDC C:\WINXP\$NtUninstallwinusb0200$
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 ____H C:\WINXP\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-07-27 08:45 - 2013-07-27 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2013-07-27 08:44 - 2013-07-27 08:44 - 00000000 ____D C:\Programme\ClockworkMod
2013-07-24 19:32 - 2013-07-25 17:54 - 00750251 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots RE Hillerheide Süd.xlsx
2013-07-20 15:52 - 2013-07-21 19:08 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-07-20 14:48 - 2013-07-20 14:48 - 00000000 ____D C:\WINXP\ERUNT
2013-07-20 13:42 - 2013-07-20 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters
2013-07-20 13:41 - 2013-07-20 14:49 - 00000000 ____D C:\Programme\Fighters
2013-07-20 13:41 - 2013-07-20 13:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
2013-07-20 12:15 - 2013-07-20 13:36 - 00000000 ____D C:\WINXP\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-20 12:15 - 2013-07-20 12:15 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-20 12:14 - 2013-07-20 12:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-20 07:14 - 2013-08-03 09:53 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-20 07:14 - 2013-08-03 09:53 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\system.sav.LOG
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\software.sav.LOG
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SECURITY.sav.LOG
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SAM.sav.LOG
2013-07-19 20:35 - 2013-07-19 20:39 - 00002510 _____ C:\WINXP\system32\ASOROSet.bin
2013-07-19 20:35 - 2013-07-19 20:35 - 00000000 ____D C:\WINXP\system32\config\RCCBakup
2013-07-19 20:29 - 2013-07-19 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\amazon
2013-07-19 20:28 - 2013-08-10 17:21 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-19 20:28 - 2013-07-19 20:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-15 18:35 - 2013-07-15 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder9476w Ennepetal-Milspe
2013-07-13 11:29 - 2013-07-13 11:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$
2013-07-13 11:28 - 2013-07-13 11:28 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$
2013-07-12 19:11 - 2013-07-12 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-11 23:05 - 2013-07-11 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Alte Firefox-Daten-1

==================== One Month Modified Files and Folders =======

2013-08-10 23:04 - 2012-04-09 09:54 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-08-10 19:31 - 2011-05-06 16:17 - 00000000 ____D C:\WINXP\system32\NtmsData
2013-08-10 17:54 - 2013-08-10 17:54 - 00000060 _____ C:\WINXP\setupact.log
2013-08-10 17:54 - 2013-08-10 17:54 - 00000000 _____ C:\WINXP\setuperr.log
2013-08-10 17:54 - 2011-04-21 12:28 - 00000000 ____D C:\WINXP
2013-08-10 17:53 - 2011-04-21 10:41 - 00000000 ____D C:\WINXP\system32\Restore
2013-08-10 17:34 - 2011-04-21 10:40 - 00000000 ____D C:\WINXP\Registration
2013-08-10 17:26 - 2013-08-10 17:26 - 00019008 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Mappe1.xlsx
2013-08-10 17:22 - 2011-04-21 10:43 - 02015702 _____ C:\WINXP\WindowsUpdate.log
2013-08-10 17:22 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-08-10 17:21 - 2013-08-10 17:21 - 00090112 _____ C:\WINXP\Minidump\Mini081013-01.dmp
2013-08-10 17:21 - 2013-08-10 11:46 - 00000000 ____D C:\WINXP\Minidump
2013-08-10 17:21 - 2013-07-19 20:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-10 17:21 - 2013-07-04 18:49 - 00000318 _____ C:\WINXP\Tasks\Qxzgdjinei.job
2013-08-10 17:21 - 2011-04-21 11:38 - 00000050 _____ C:\WINXP\wiaservc.log
2013-08-10 17:21 - 2011-04-21 11:37 - 00000159 _____ C:\WINXP\wiadebug.log
2013-08-10 17:21 - 2011-04-21 10:53 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-08-10 17:19 - 2013-08-10 17:14 - 00000000 ___SD C:\ComboFix
2013-08-10 17:17 - 2013-08-10 08:12 - 00056832 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Einteilung KW33-13.xls
2013-08-10 17:14 - 2013-08-10 17:14 - 00000000 ____D C:\Qoobox
2013-08-10 17:14 - 2013-08-10 11:35 - 00000000 ____D C:\WINXP\erdnt
2013-08-10 17:14 - 2011-04-21 10:52 - 00032390 _____ C:\WINXP\SchedLgU.Txt
2013-08-10 17:11 - 2013-08-10 17:11 - 05102523 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-10 16:35 - 2013-08-10 16:35 - 00000000 ____D C:\WINXP\system32\LogFiles
2013-08-10 14:07 - 2011-04-21 10:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-10 13:35 - 2013-08-10 13:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-10 13:34 - 2011-04-21 11:35 - 00000000 ___RD C:\Programme
2013-08-10 11:40 - 2013-08-10 11:40 - 00000000 _RSHD C:\cmdcons
2013-08-10 11:40 - 2011-04-21 12:32 - 00000323 __RSH C:\boot.ini
2013-08-10 11:15 - 2013-08-10 11:15 - 00000000 ____D C:\FRST
2013-08-08 21:44 - 2011-04-21 10:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-08 17:49 - 2013-08-08 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Steiger KW 32
2013-08-07 17:52 - 2013-08-07 17:52 - 00434217 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Holzwickede Dorf nachher.xlsx
2013-08-06 10:53 - 2013-08-06 10:53 - 00850227 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots Wickede Dorf.xlsx
2013-08-06 10:29 - 2008-04-14 08:00 - 00000582 _____ C:\WINXP\win.ini
2013-08-06 10:29 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini
2013-08-03 09:53 - 2013-07-20 07:14 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-08-03 09:53 - 2013-07-20 07:14 - 00000000 ____D C:\Programme\CCleaner
2013-08-02 08:59 - 2013-08-02 08:55 - 00000000 ____D C:\WINXP\pss
2013-08-01 13:27 - 2012-12-14 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SelfMV
2013-08-01 13:26 - 2011-04-21 11:34 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-01 12:14 - 2011-04-21 11:35 - 01104366 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-08-01 12:05 - 2012-01-22 16:56 - 00000664 _____ C:\WINXP\system32\d3d9caps.dat
2013-08-01 07:30 - 2013-06-26 16:46 - 03283456 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Anfahrtsbeschreibung Offline_20130128.xls
2013-07-27 13:31 - 2011-04-21 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-07-27 12:37 - 2011-04-21 11:08 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-27 12:36 - 2013-01-22 09:37 - 00000000 ____D C:\Programme\Samsung
2013-07-27 12:36 - 2012-12-21 13:18 - 00000000 ____D C:\Programme\MyFree Codec
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 __HDC C:\WINXP\$NtUninstallwinusb0200$
2013-07-27 12:22 - 2013-07-27 12:22 - 00000000 ____H C:\WINXP\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-07-27 08:45 - 2013-07-27 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2013-07-27 08:44 - 2013-07-27 08:44 - 00000000 ____D C:\Programme\ClockworkMod
2013-07-25 17:54 - 2013-07-24 19:32 - 00750251 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Screenshots RE Hillerheide Süd.xlsx
2013-07-21 19:08 - 2013-07-20 15:52 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-07-20 14:49 - 2013-07-20 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fighters
2013-07-20 14:49 - 2013-07-20 13:41 - 00000000 ____D C:\Programme\Fighters
2013-07-20 14:48 - 2013-07-20 14:48 - 00000000 ____D C:\WINXP\ERUNT
2013-07-20 13:41 - 2013-07-20 13:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
2013-07-20 13:36 - 2013-07-20 12:15 - 00000000 ____D C:\WINXP\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-20 12:15 - 2013-07-20 12:15 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-20 12:14 - 2013-07-20 12:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-19 20:39 - 2013-07-19 20:35 - 00002510 _____ C:\WINXP\system32\ASOROSet.bin
2013-07-19 20:39 - 2011-04-21 12:32 - 31719424 _____ C:\WINXP\system32\config\software.bak
2013-07-19 20:39 - 2011-04-21 12:32 - 05242880 _____ C:\WINXP\system32\config\system.bak
2013-07-19 20:39 - 2011-04-21 11:33 - 00057344 _____ C:\WINXP\system32\config\SECURITY.bak
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\system.sav.LOG
2013-07-19 20:38 - 2013-07-19 20:38 - 00000000 ____H C:\WINXP\system32\config\software.sav.LOG
2013-07-19 20:38 - 2011-04-21 10:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-19 20:38 - 2011-04-21 10:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SECURITY.sav.LOG
2013-07-19 20:37 - 2013-07-19 20:37 - 00000000 ____H C:\WINXP\system32\config\SAM.sav.LOG
2013-07-19 20:36 - 2011-04-21 11:33 - 00024576 _____ C:\WINXP\system32\config\SAM.bak
2013-07-19 20:35 - 2013-07-19 20:35 - 00000000 ____D C:\WINXP\system32\config\RCCBakup
2013-07-19 20:29 - 2013-07-19 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\amazon
2013-07-19 20:28 - 2013-07-19 20:28 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-19 20:05 - 2012-04-09 09:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2013-07-19 20:05 - 2011-05-13 15:43 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2013-07-15 18:36 - 2013-07-15 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder9476w Ennepetal-Milspe
2013-07-13 14:36 - 2011-08-09 06:30 - 00166712 _____ C:\WINXP\system32\FNTCACHE.DAT
2013-07-13 11:37 - 2011-05-27 11:41 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-07-13 11:29 - 2013-07-13 11:29 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$
2013-07-13 11:28 - 2013-07-13 11:28 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$
2013-07-13 11:28 - 2011-05-06 15:25 - 00000000 ____D C:\WINXP\ie8updates
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$
2013-07-13 11:22 - 2013-07-13 11:22 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$
2013-07-13 11:21 - 2011-05-27 12:11 - 00000000 ____D C:\WINXP\system32\XPSViewer
2013-07-12 19:11 - 2013-07-12 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-11 23:06 - 2013-07-11 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Alte Firefox-Daten-1

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
         

--- --- ---

--- --- ---


unter C:\Combofix.txt finde ich leider nichts

Windows CD zur Hand?

leider keine Windows CD zur Hand

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  

habe ich gemacht

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte. Noch Probleme?

Kann ich erst heute Abend sagen muss arbeiten