Hallo!
Habe mir was eingefangen,..
Jetzt kommt ständig, im 2-5 Min.-Takt, diese Meldung:"der Zugang zu einer potenziell gefährlichen Webseite wurde geblockt,...."
Also, gestern, fuhr ich den PC hoch, und auf einmal war einiges zunächst verschwunden, wie:Avira, Superantispyware, Malwarebytes, usw.
Kam dann zunächst auch nicht ins Internet,..
Ach ja, bin absolut kein Profi, also bitte Verständnis haben, wenn ich nicht gleich weiß, was gemeint ist, bin ein Rookie,...
Zum Pc:
Windows XP Prof.- SP3
Irgendwie, habe ich die o.g. Programme, wieder zum Laufen gebracht, und habe sie alle durchlaufen lassen.
Ergebnis: teilweise wurde garnichts gefunden, wiederum wurde etwas gefunden, gelöscht, aber Problem, bleibt bestehen,...
Ich hoffe, jemand kann helfen,....
Im voraus Danke!!!!!
Werde mir Mühe geben, alles geforderte umgehend umzusetzen, versprochen, und Danke für die Zeit, die eingesetzt wird

Ja so ist, das wenn du mit unserer Bereinigung einfach nicht weiter machst. Siehe hier:

http://www.trojaner-board.de/139267-...schen-etc.html

Willst du es denn diesmal fertig machen?

Ich denke, um der Wahrheit die Ehre zu geben, das der Mensch einfach so gepolt ist, das wenn er viel um die Ohren hat, oder ganz viel, er zufrieden ist, wenn es wieder läuft, und man sich anderen Problemen zuwenden kann,.....
Normaler Weise predige ich auch immer: einmal richtig, und dann Ruhe,....
Nun gut, ich verspreche Dir, diesmal, gehen wir es bis zum Ende an, ja?

Dann deinstalliere zunächst SUPERAntiSpyware und dann gehts los ...

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema (Link zur Anleitung).

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen (z.B. jDownloader).

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Achtung! Lade dir keinenfalls den ZipOpener herunter.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Habe soweit alles gemacht, habe nur eine Frage:
Farbar Recovery Scan Tool, läuft schon eine ganze Weile,...
Im Scan-Fenster, oben links, steht in der Ecke:"Getting Application Errors: 1547"
Ist das Wichtig?
Bzw. ist das normal?

Nein, das sollte eigentlich ganz flott gehen. Kannst du eventuell abbrechen.

Kriege das Fenster nicht geschlossen,.....
Denke mal, ich starte den PC neu, und dann schauen wir mal,..
Danke aber erstmal!!!

Wenn das nicht funktioniert, dann müssen wir eine Alternative bemühen:

Scan mit DDS (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags. (Anleitung)

Völlig schräg,....
Nach Neustart, erscheint ein Fenster:Neue Hardware gefunden-Treiber werden gesucht,...???
Und der "Assistent für das suchen neuer Hardware" erscheint, kurz raufgeklickt: unbekannt!!!
Fenster geschlossen!
Wollte ich nur schnell berichten,....
versuche das "Alte" nochmal, also "Farbar..."
klappt´s nicht, gehe ich den von Dir erwähnten neuen Weg,...

Sooo, jetzt ist "Farbar..." ebend losgerannt,....
Hier die von Dir gewünschten Logfiles:
Adware-cleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.306 - Datei am 18/08/2013 um 21:44:52 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Jerry - MANTHEY-D7A5554
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Jerry\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [6302 octets] - [03/08/2013 16:00:35]
AdwCleaner[R2].txt - [1177 octets] - [18/08/2013 08:33:14]
AdwCleaner[R3].txt - [909 octets] - [18/08/2013 21:44:52]
AdwCleaner[S1].txt - [6339 octets] - [03/08/2013 16:01:05]
AdwCleaner[S2].txt - [1240 octets] - [18/08/2013 08:34:20]

########## EOF - C:\AdwCleaner[R3].txt - [1088 octets] ##########
         

Dann Farbar:
FRST Editor:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013 01
Ran by Jerry (administrator) on 18-08-2013 21:42:38
Running from C:\Dokumente und Einstellungen\Jerry\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\AMT Media Manager\AMTDeviceService.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AMTDeviceService] - C:\Programme\AMT Media Manager\AMTDeviceService.exe [184320 2010-08-11] ()
HKLM\...\Run: [QuickFinder Scheduler] - C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE [77892 2006-07-05] (Corel Corporation)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [249856 2005-06-10] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-06-10] (InstallShield Software Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Google Update*] -  [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {259f6aff-da42-11e2-8d46-003005a3f168} - M:\MediaManager.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default
FF SelectedSearchEngine: webwebweb
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\searchplugins\webwebweb.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\Extensions\fb_add_on@avm.de
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: vdpure - C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\Extensions\vdpure@link64.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Mozilla\Firefox\Profiles\ayi1h90x.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-12] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-12] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}\   \   \???\{1d115ebb-df05-8e64-e8ac-90946360c924}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [358752 2005-10-07] (Philips Semiconductors)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2005-07-22] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33536 2005-04-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2005-04-06] (NVIDIA Corporation)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [28512 2005-10-07] (Philips Semiconductors)
R3 SIS163u; C:\Windows\System32\DRIVERS\sis163u.sys [196608 2006-08-15] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 19:45 - 2013-08-18 19:45 - 00000000 ____D C:\FRST
2013-08-18 19:43 - 2013-08-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Sun
2013-08-18 19:32 - 2013-08-18 19:32 - 00000695 _____ C:\Dokumente und Einstellungen\Jerry\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-18 15:38 - 2013-08-18 15:38 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-08-18 14:50 - 2013-08-18 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Desktop\mbar
2013-08-18 08:45 - 2013-08-18 21:43 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D8F42DDF-1030-4710-9452-9E67FE302861}.job
2013-08-18 08:34 - 2013-08-18 08:34 - 00001240 _____ C:\AdwCleaner[S2].txt
2013-08-18 08:33 - 2013-08-18 08:33 - 00001177 _____ C:\AdwCleaner[R2].txt
2013-08-18 01:56 - 2013-08-18 08:27 - 2255331358 _____ C:\avenger.txt
2013-08-18 01:56 - 2013-08-18 01:56 - 00000000 ____D C:\Avenger
2013-08-17 07:53 - 2013-08-17 12:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 11:30 - 2013-08-16 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\ABBYY
2013-08-16 11:05 - 2013-08-16 11:05 - 00000000 ____D C:\Programme\MSXML 6.0
2013-08-15 01:01 - 2013-08-15 01:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 18:22 - 2013-08-14 18:23 - 00012340 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:17 - 2013-08-14 18:17 - 00005186 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 10:31 - 2013-08-14 18:17 - 00010857 _____ C:\WINDOWS\KB2859537.log
2013-08-14 10:31 - 2013-08-14 18:17 - 00009067 _____ C:\WINDOWS\KB2850869.log
2013-08-13 14:32 - 2013-08-13 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Nero
2013-08-13 09:23 - 2013-08-13 09:23 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-13 09:21 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2013-08-13 09:21 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2013-08-13 09:20 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2013-08-13 09:20 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2013-08-13 09:20 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2013-08-13 09:18 - 2013-08-13 09:19 - 00009167 _____ C:\WINDOWS\KB942288-v3.log
2013-08-13 09:18 - 2013-08-13 09:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-08-13 07:48 - 2013-08-13 07:48 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Canneverbe Limited
2013-08-13 07:47 - 2013-08-13 08:55 - 00000000 ____D C:\Programme\CDBurnerXP
2013-08-13 07:47 - 2012-06-03 10:45 - 00005504 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-08-11 16:03 - 2012-03-08 17:40 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-08-11 14:16 - 2013-08-11 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Desktop\Autoruns_11.70
2013-08-10 20:48 - 2013-08-10 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\4Free
2013-08-10 20:47 - 2013-08-10 20:47 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\4Free Video Converter .lnk
2013-08-10 20:47 - 2013-08-10 20:47 - 00000000 ____D C:\Programme\4Free Video Converter
2013-08-03 16:01 - 2013-08-03 16:01 - 00006339 _____ C:\AdwCleaner[S1].txt
2013-08-03 16:00 - 2013-08-03 16:00 - 00006302 _____ C:\AdwCleaner[R1].txt
2013-08-03 02:38 - 2013-08-03 02:38 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-03 02:38 - 2013-08-03 02:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Malwarebytes
2013-08-03 02:37 - 2013-08-03 02:38 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-03 02:37 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-02 22:53 - 2013-08-18 19:25 - 00000000 ____D C:\Programme\SUPERAntiSpyware
2013-07-30 04:15 - 2013-08-18 19:35 - 00007564 _____ C:\WINDOWS\wininit.ini
2013-07-30 03:01 - 2013-07-30 03:01 - 00010518 _____ C:\WINDOWS\KB2834904.log
2013-07-30 03:01 - 2013-07-30 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 03:00 - 2013-07-30 03:00 - 00011322 _____ C:\WINDOWS\KB929399.log
2013-07-30 03:00 - 2013-07-30 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-07-29 17:34 - 2013-07-29 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\.thumbnails
2013-07-29 17:33 - 2013-07-29 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\.gimp-2.8
2013-07-29 17:15 - 2013-07-29 17:18 - 00000000 ____D C:\Programme\GIMP 2
2013-07-29 13:08 - 2013-07-29 13:08 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-07-29 13:03 - 2013-07-29 13:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-29 13:02 - 2013-07-29 13:08 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-29 12:51 - 2013-08-03 08:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB932716-v2$
2013-07-29 12:51 - 2013-07-29 12:52 - 00004754 _____ C:\WINDOWS\KB932716-v2.log
2013-07-29 12:51 - 2008-05-02 15:25 - 00466944 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2013-07-29 12:51 - 2008-05-02 15:25 - 00466944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2fs.dll
2013-07-29 12:51 - 2008-05-02 15:25 - 00320512 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2013-07-29 12:51 - 2008-05-02 15:25 - 00320512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2.dll
2013-07-29 12:51 - 2008-05-02 12:49 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cdrom.sys
2013-07-29 12:50 - 2013-08-11 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\DVDVideoSoft
2013-07-28 17:39 - 2013-08-11 16:03 - 00007751 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-28 17:39 - 2013-07-28 17:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-28 17:38 - 2013-08-11 16:03 - 00005001 _____ C:\WINDOWS\wmp11.log
2013-07-28 17:37 - 2013-07-28 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-28 17:36 - 2013-08-11 16:02 - 00043414 _____ C:\WINDOWS\WMFDist11.log
2013-07-28 17:36 - 2013-07-28 17:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-28 17:36 - 2013-07-28 17:36 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-28 17:35 - 2013-08-11 16:00 - 00008703 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-24 22:32 - 2013-07-24 22:25 - 00000808 _____ C:\Dokumente und Einstellungen\Jerry\Eigene Dateien\Jeremiah Johnson.lnk
2013-07-24 21:31 - 2013-07-24 21:32 - 00000000 ____D C:\Programme\ConvertHelper
2013-07-24 20:39 - 2013-07-28 09:41 - 00000000 ____D C:\FFOutput
2013-07-24 20:38 - 2013-07-24 20:38 - 00000823 _____ C:\Dokumente und Einstellungen\Jerry\Desktop\Format Factory.lnk
2013-07-24 20:38 - 2013-07-24 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Startmenü\Programme\FormatFactory
2013-07-21 07:46 - 2013-07-21 07:46 - 00000058 _____ C:\WINDOWS\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-07-21 07:46 - 2013-07-21 07:46 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\DonationCoder
2013-07-21 07:45 - 2013-07-28 22:56 - 00000000 ____D C:\Programme\ScreenshotCaptor
2013-07-20 12:30 - 2013-08-05 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\dwhelper
2013-07-19 18:48 - 2013-07-19 18:48 - 00005508 _____ C:\WINDOWS\KB961118.log
2013-07-19 18:48 - 2013-07-19 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$

==================== One Month Modified Files and Folders =======

2013-08-18 21:42 - 2013-05-24 17:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-18 21:33 - 2013-05-24 16:35 - 01563138 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 21:32 - 2013-06-22 08:58 - 00386429 _____ C:\WINDOWS\setupapi.log
2013-08-18 21:31 - 2013-05-24 16:41 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-18 21:31 - 2013-05-24 16:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-18 21:30 - 2013-05-24 16:41 - 00000190 ___SH C:\Dokumente und Einstellungen\Jerry\ntuser.ini
2013-08-18 21:30 - 2013-05-24 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry
2013-08-18 19:53 - 2013-08-18 19:53 - 00000661 _____ C:\Dokumente und Einstellungen\Jerry\Desktop\Verknüpfung mit FRST.lnk
2013-08-18 19:45 - 2013-08-18 19:45 - 00000000 ____D C:\FRST
2013-08-18 19:43 - 2013-08-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Sun
2013-08-18 19:43 - 2013-05-24 17:19 - 00000000 ___RD C:\Programme
2013-08-18 19:36 - 2013-07-13 16:49 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-18 19:35 - 2013-07-30 04:15 - 00007564 _____ C:\WINDOWS\wininit.ini
2013-08-18 19:35 - 2013-07-13 16:50 - 00262144 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-18 19:32 - 2013-08-18 19:32 - 00000695 _____ C:\Dokumente und Einstellungen\Jerry\Desktop\Verknüpfung mit adwcleaner.lnk
2013-08-18 19:25 - 2013-08-02 22:53 - 00000000 ____D C:\Programme\SUPERAntiSpyware
2013-08-18 19:25 - 2013-05-24 17:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-18 15:38 - 2013-08-18 15:38 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-08-18 14:57 - 2013-08-18 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Desktop\mbar
2013-08-18 10:37 - 2013-05-24 17:51 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 10:02 - 2013-05-24 16:33 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 09:57 - 2013-05-24 16:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-18 09:57 - 2013-05-24 16:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-18 09:56 - 2013-05-24 16:34 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-18 08:34 - 2013-08-18 08:34 - 00001240 _____ C:\AdwCleaner[S2].txt
2013-08-18 08:33 - 2013-08-18 08:33 - 00001177 _____ C:\AdwCleaner[R2].txt
2013-08-18 08:27 - 2013-08-18 01:56 - 2255331358 _____ C:\avenger.txt
2013-08-18 08:26 - 2013-05-24 18:13 - 00000000 ___RD C:\WINDOWS\Web
2013-08-18 08:03 - 2013-06-22 13:34 - 00000195 _____ C:\WINDOWS\setupact.log
2013-08-18 01:56 - 2013-08-18 01:56 - 00000000 ____D C:\Avenger
2013-08-18 01:56 - 2013-07-12 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-08-18 00:45 - 2013-07-17 21:15 - 00000000 ____D C:\Programme\Google
2013-08-17 12:21 - 2013-05-24 17:49 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 12:10 - 2013-08-17 07:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 22:07 - 2013-06-22 11:24 - 00000415 _____ C:\WINDOWS\wiadebug.log
2013-08-16 22:07 - 2013-06-22 11:24 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 11:30 - 2013-08-16 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\ABBYY
2013-08-16 11:05 - 2013-08-16 11:05 - 00000000 ____D C:\Programme\MSXML 6.0
2013-08-15 01:04 - 2013-08-15 01:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 01:01 - 2013-07-12 12:30 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 18:41 - 2013-05-24 16:36 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 18:23 - 2013-08-14 18:22 - 00012340 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:23 - 2013-07-12 12:34 - 01013981 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00484784 _____ C:\WINDOWS\ocgen.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00386881 _____ C:\WINDOWS\tsoc.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00333686 _____ C:\WINDOWS\comsetup.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00202356 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00160777 _____ C:\WINDOWS\iis6.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00056088 _____ C:\WINDOWS\ocmsn.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00050676 _____ C:\WINDOWS\msgsocm.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 18:23 - 2013-07-12 12:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 18:23 - 2013-06-22 13:37 - 00285695 _____ C:\WINDOWS\updspapi.log
2013-08-14 18:19 - 2013-05-24 17:19 - 01170312 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 18:17 - 2013-08-14 18:17 - 00005186 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:17 - 2013-08-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 18:17 - 2013-08-14 10:31 - 00010857 _____ C:\WINDOWS\KB2859537.log
2013-08-14 18:17 - 2013-08-14 10:31 - 00009067 _____ C:\WINDOWS\KB2850869.log
2013-08-14 18:17 - 2013-07-12 15:06 - 00012520 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 18:17 - 2013-07-12 12:34 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 13:30 - 2013-07-12 14:41 - 00005239 _____ C:\Dokumente und Einstellungen\Jerry\Desktop\Eigene neue TelNr.wpd
2013-08-14 12:46 - 2013-06-23 19:31 - 00003140 ___SH C:\WINDOWS\system32\KGyGaAvL.sys
2013-08-13 14:37 - 2013-08-13 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Nero
2013-08-13 14:25 - 2013-05-24 18:13 - 00000000 ____D C:\WINDOWS\Cursors
2013-08-13 11:32 - 2013-05-24 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Jerry\Eigene Dateien\Eigene Bilder
2013-08-13 09:23 - 2013-08-13 09:23 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-13 09:21 - 2013-05-24 16:34 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-13 09:19 - 2013-08-13 09:18 - 00009167 _____ C:\WINDOWS\KB942288-v3.log
2013-08-13 09:19 - 2013-05-24 18:13 - 00000000 ____D C:\WINDOWS\system32\mui
2013-08-13 09:18 - 2013-08-13 09:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-08-13 08:55 - 2013-08-13 07:47 - 00000000 ____D C:\Programme\CDBurnerXP
2013-08-13 08:18 - 2013-06-22 11:27 - 00032952 _____ C:\WINDOWS\wmsetup.log
2013-08-13 08:18 - 2013-05-24 16:41 - 00000772 _____ C:\Dokumente und Einstellungen\Jerry\Startmenü\Programme\Windows Media Player.lnk
2013-08-13 08:18 - 2013-05-24 16:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Jerry\Startmenü\Programme
2013-08-13 07:48 - 2013-08-13 07:48 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Canneverbe Limited
2013-08-11 17:56 - 2013-06-22 13:40 - 00215851 _____ C:\WINDOWS\spupdsvc.log
2013-08-11 16:03 - 2013-07-28 17:39 - 00007751 _____ C:\WINDOWS\MSCompPackV1.log
2013-08-11 16:03 - 2013-07-28 17:38 - 00005001 _____ C:\WINDOWS\wmp11.log
2013-08-11 16:02 - 2013-07-28 17:36 - 00043414 _____ C:\WINDOWS\WMFDist11.log
2013-08-11 16:00 - 2013-07-28 17:35 - 00008703 _____ C:\WINDOWS\Wudf01000Inst.log
2013-08-11 14:16 - 2013-08-11 14:16 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Desktop\Autoruns_11.70
2013-08-11 13:47 - 2013-07-29 12:50 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\DVDVideoSoft
2013-08-11 01:31 - 2013-05-24 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\vlc
2013-08-10 20:48 - 2013-08-10 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\4Free
2013-08-10 20:47 - 2013-08-10 20:47 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\4Free Video Converter .lnk
2013-08-10 20:47 - 2013-08-10 20:47 - 00000000 ____D C:\Programme\4Free Video Converter
2013-08-10 06:50 - 2013-05-24 17:51 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-10 06:50 - 2013-05-24 17:51 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-05 23:00 - 2013-07-20 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\dwhelper
2013-08-03 16:01 - 2013-08-03 16:01 - 00006339 _____ C:\AdwCleaner[S1].txt
2013-08-03 16:00 - 2013-08-03 16:00 - 00006302 _____ C:\AdwCleaner[R1].txt
2013-08-03 08:23 - 2013-07-29 12:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB932716-v2$
2013-08-03 02:38 - 2013-08-03 02:38 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-03 02:38 - 2013-08-03 02:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\Malwarebytes
2013-08-03 02:38 - 2013-08-03 02:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-30 03:01 - 2013-07-30 03:01 - 00010518 _____ C:\WINDOWS\KB2834904.log
2013-07-30 03:01 - 2013-07-30 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 03:01 - 2013-07-12 19:57 - 00018550 _____ C:\WINDOWS\KB941569.log
2013-07-30 03:01 - 2013-07-12 15:06 - 00052309 _____ C:\WINDOWS\KB975558.log
2013-07-30 03:01 - 2013-07-12 15:04 - 00047750 _____ C:\WINDOWS\KB954155.log
2013-07-30 03:01 - 2013-07-12 15:02 - 00039021 _____ C:\WINDOWS\KB978695.log
2013-07-30 03:00 - 2013-07-30 03:00 - 00011322 _____ C:\WINDOWS\KB929399.log
2013-07-30 03:00 - 2013-07-30 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-07-30 03:00 - 2013-07-12 15:01 - 00037114 _____ C:\WINDOWS\KB952069.log
2013-07-29 17:46 - 2013-07-29 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\.gimp-2.8
2013-07-29 17:34 - 2013-07-29 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\.thumbnails
2013-07-29 17:18 - 2013-07-29 17:15 - 00000000 ____D C:\Programme\GIMP 2
2013-07-29 13:08 - 2013-07-29 13:08 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-07-29 13:08 - 2013-07-29 13:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-29 13:08 - 2013-07-29 13:02 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-29 12:52 - 2013-07-29 12:51 - 00004754 _____ C:\WINDOWS\KB932716-v2.log
2013-07-28 22:56 - 2013-07-21 07:45 - 00000000 ____D C:\Programme\ScreenshotCaptor
2013-07-28 17:39 - 2013-07-28 17:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-28 17:38 - 2013-05-24 16:35 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-07-28 17:37 - 2013-07-28 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-28 17:36 - 2013-07-28 17:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-28 17:36 - 2013-07-28 17:36 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-28 09:41 - 2013-07-24 20:39 - 00000000 ____D C:\FFOutput
2013-07-26 04:47 - 2013-07-12 12:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2013-07-12 12:29 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2013-07-12 12:29 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2013-07-12 12:29 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2013-07-12 12:29 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2013-07-12 12:29 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2013-05-24 16:34 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 07:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 07:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 07:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 07:52 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2013-07-12 12:29 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2013-07-12 12:29 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 07:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 07:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 07:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 07:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 07:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-24 22:25 - 2013-07-24 22:32 - 00000808 _____ C:\Dokumente und Einstellungen\Jerry\Eigene Dateien\Jeremiah Johnson.lnk
2013-07-24 21:32 - 2013-07-24 21:31 - 00000000 ____D C:\Programme\ConvertHelper
2013-07-24 21:11 - 2013-05-24 17:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-24 20:38 - 2013-07-24 20:38 - 00000823 _____ C:\Dokumente und Einstellungen\Jerry\Desktop\Format Factory.lnk
2013-07-24 20:38 - 2013-07-24 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Startmenü\Programme\FormatFactory
2013-07-22 17:49 - 2013-06-22 11:21 - 00002407 _____ C:\Dokumente und Einstellungen\All Users\Desktop\WordPerfect X3.lnk
2013-07-21 07:46 - 2013-07-21 07:46 - 00000058 _____ C:\WINDOWS\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2013-07-21 07:46 - 2013-07-21 07:46 - 00000000 ____D C:\Dokumente und Einstellungen\Jerry\Anwendungsdaten\DonationCoder
2013-07-19 18:48 - 2013-07-19 18:48 - 00005508 _____ C:\WINDOWS\KB961118.log
2013-07-19 18:48 - 2013-07-19 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-07-19 18:44 - 2013-07-18 10:11 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

Files to move or delete:
====================
ZeroAccess:
C:\DOKUME~1\Jerry\LOKALE~1\Anwendungsdaten\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}
ZeroAccess:
C:\Programme\Google\Desktop\Install\{1d115ebb-df05-8e64-e8ac-90946360c924}

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---


Dann Addition - Editor:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-08-2013 01
Ran by Jerry at 2013-08-18 21:43:30
Running from C:\Dokumente und Einstellungen\Jerry\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

4Free Video Converter 3
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AMT Media Manager (Version: 2.1.0500)
ATI Display Driver (Version: 8.593.100-100210a-095952E-ATI)
Avira Free Antivirus (Version: 13.0.0.3885)
CCleaner (Version: 4.01)
CDBurnerXP (Version: 4.5.2.4214)
ConvertHelper 2.2
Corel Paint Shop Pro X (Version: 10.01)
Corel Photo Album 6 (Version: 6.31)
FormatFactory 3.1.1 (Version: 3.1.1)
Free Studio version 2013 (Version: 6.1.8.725)
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
GIMP 2.8.4 (Version: 2.8.4)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
neroxml (Version: 1.0.0)
NVIDIA Drivers (Version: 1.10.57.35)
Realtek AC'97 Audio
Screenshot Captor 4.5.00
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Soft Data Fax Modem with SmartCP
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
WordPerfect Office X3 (Version: 13.1)
 

==================== Restore Points  =========================

18-08-2013 06:43:45 Nero 12 wurde entfernt.
18-08-2013 07:37:10 Freitag,16.August 2013
18-08-2013 07:56:35 Wiederherstellungsvorgang
18-08-2013 17:43:37 Removed J2SE Runtime Environment 5.0

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{D8F42DDF-1030-4710-9452-9E67FE302861}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/18/2013 08:26:48 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.

Error: (08/16/2013 11:05:38 AM) (Source: MsiInstaller) (User: MANTHEY-D7A5554)
Description: Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0

Error: (08/16/2013 06:33:02 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung avnotify.exe, Version 13.6.0.1550, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/14/2013 06:34:12 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Data.SqlXml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070020

Error: (08/13/2013 07:44:33 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Paint Shop Pro X.exe, Version 10.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 07:44:30 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Paint Shop Pro X.exe, Version 10.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/08/2013 07:56:00 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (08/02/2013 08:53:22 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (07/19/2013 08:52:44 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070020

Error: (07/19/2013 07:29:50 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -709874474.


System errors:
=============
Error: (08/18/2013 09:33:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/18/2013 07:44:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (08/18/2013 07:44:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (08/18/2013 08:26:48 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.

Error: (08/16/2013 11:05:38 AM) (Source: MsiInstaller)(User: MANTHEY-D7A5554)
Description: Product: MSXML 6.0 Parser -- Error 1931. The Windows Installer service cannot update the system file C:\WINDOWS\system32\msxml6r.dll because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 6.0.3883.0, OS Protected version: 6.0.3883.0(NULL)(NULL)(NULL)(NULL)

Error: (08/16/2013 06:33:02 AM) (Source: Application Hang)(User: )
Description: avnotify.exe13.6.0.1550hungapp0.0.0.000000000

Error: (08/14/2013 06:34:12 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Data.SqlXml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070020 
System.Data.SqlXml, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

Error: (08/13/2013 07:44:33 AM) (Source: Application Hang)(User: )
Description: Paint Shop Pro X.exe10.0.0.1hungapp0.0.0.000000000

Error: (08/13/2013 07:44:30 AM) (Source: Application Hang)(User: )
Description: Paint Shop Pro X.exe10.0.0.1hungapp0.0.0.000000000

Error: (08/08/2013 07:56:00 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (08/02/2013 08:53:22 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (07/19/2013 08:52:44 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070020 
System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35

Error: (07/19/2013 07:29:50 PM) (Source: Application Hang)(User: )
Description: -709874474


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 1023.48 MB
Available physical RAM: 320.7 MB
Total Pagefile: 2462.09 MB
Available Pagefile: 1758.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:3.39 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 364B4C98)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149 GB) (Disk ID: 1B4E1ECD)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Sooo, ich hoffe, ich habe alles richtig gemacht, und bin jetzt gaaanz doll gespannt,...
Bis später!!!

Ja ich bin auch gespannt, denn ...

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

• Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
• Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
• Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

.... und es ist auch noch eine neue hässliche Sorte.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Man, man, man,....
Der Morgen hat schon so blöd angefangen, und jetzt das,...
Komisch ist, das wenn mich mal etwas erwischt, ich die A-Bomb abgreife,....
Ich weiß, sinnlos drüber nachzudenken, aber ich würde gerne jemals einen von den bösen Bubis vor mir haben wollen, und denen dann zeigen, das auch andere Leute sehr, sehr böse werden können,......
Anyway, ich denke, wir/ich werde wohl nicht um eine Neuinstallation rumkommen ,....
Ist mir ein bißchen zu massiv das Ganze,.....
Zu dem Online Banking:
Bin bei der Sparkasse, kriege per Tel. jedesmal eine SMS, mit einem Tan-Code, ist -DAS- einigermaßen sicher???
Ich befürchte, wohl auch nicht, oder????
Hoffe, das ich das mit der Neuinstallation auch hinbekomme, erscheint mir nicht ganz so leicht, wie das vorherige,...

Das ist ziemlich sicher, auch wenn es bereits erfolgreich ausgehebelt wurde.

Aber ich würde dich dennoch bitten Combofix laufen zu lassen, denn ich würde gerne sehen, ob Combofix wirklich auf dieses Ding anspringt. Wir sind da noch in der Erprobungsphase.

Habe mir schon gedacht, das Dich die Combo.. Logfile interessiert,..
Habe noch 1-2 Fragen...:
Wie deaktiviere ich meine Antiviren, etc.?
Löschen?
2.
Wie weiß ich, was ich für Treiber brauche, und für was, etc.?
Man, man, habe irgendwie bammel, hoffe, ich kriege alles hin,...

Bei Avira kannst du einfach über das kleine Regenschirmsymbol den Hintergrundwächter deaktivieren, das reicht.

Normalerweise erkennt Windows die von alleine, bzw du hattest eine CD bei deinem Rechner dabei. Notfalls unterstützen dich hier auch die Kollegen.

Habe ein bißchen Glück gehabt,..
Wir sind gerade umgezogen, und hier stehen gefühlte 1000 Kartons rum,..
AAAber, ich guckte ebend nach, und schwupp, hatte ich sofort eine Recovery CD-Rom, und eine Treiber-CD gefunden,......
Jetzt muss ich nuur noch den anderen Mist gebacken kriegen,...

Kriege Avira, so wie von Dir beschrieben, bei dem kleinen Zeichen nicht deaktiviert,....
Habe auch schon Malwarebytes beäugt, finde aber nichts, wo es sich deaktivieren lässt,....
Gucke weiter,..
Weiterhin komisch:
Wenn ich über "Arbeitsplatz", nachgucke, sehe ich meine ebend gestartete Ext. Festplatte, wenn ich aber Daten rübersenden will, also "senden an", erscheint die Ext. Festplatte nicht????
Eine Idee????

Achtung, habe durch andere Vorgehensweise, doch die Daten auf die Ext. Festplatte bekommen, bzw. dabei, dauert wohl etwas,...

Trotzdem erstmal Danke, für den bisher betriebenen Aufwand!!!!!!